Após o vazamento de mais de 100 mil contas de usuários na dark web, a OpenAI, empresa por trás do ChatGPT, respondeu, afirmando que o vazamento é resultado de malware presente nos dispositivos dos usuários, não sendo uma violação da OpenAI.
A empresa está investigando as contas expostas e reforçou a importância de práticas de segurança, como o uso de senhas fortes e a instalação de software confiável.
Veja também: Black Mirror: criador da série usou ChatGPT para escrever episódio
O representante declarou ao Tom’s Hardware que “Nós estamos investigando as contas expostas. A OpenAI mantém as melhores práticas do setor para autenticar e autorizar usuários a serviços incluindo o ChatGPT, e incentivamos nossos usuários a usar senhas fortes e instalar apenas softwares verificados e confiáveis em computadores pessoais”
Quais dados foram comprometidos no vazamento do ChatGPT?
O relatório Threat Intelligence, da empresa de segurança cibernética Group-IB, revelou que as credenciais roubadas pertenciam a usuários que fizeram login no ChatGPT entre junho de 2022 e maio de 2023, além de constatar que a região da Ásia-Pacífico tem a maior concentração de credenciais disponíveis para venda.
O vazamento também expôs informações como domínios visitados e endereços IP dos usuários, além de destacar o uso de malwares como Racoon, Vidar e RedLine para comprometer as contas. Acesso aos logs significa que os criminosos também têm acesso ao histórico de conversas dos usuários com o chatbot, o que pode ser especialmente prejudicial no caso de compartilhamento de informações confidenciais.