Você já imaginou 20 milhões de contas OpenAI à venda na dark web? Parece ficção científica, mas essa notícia chocante explodiu recentemente e precisa de nossa atenção. Neste post, vamos desvendar esse caso misterioso e discutir o que você pode fazer para se proteger.
Um cibercriminoso, usando o apelido “emirking”, anunciou a venda de impressionantes 20 milhões de credenciais de acesso a contas OpenAI. Ele compartilhou amostras dos dados roubados, aumentando a gravidade do incidente. A declaração, traduzida do russo, sugeria que ele havia encontrado uma forma de contornar os sistemas de autenticação da plataforma.
O que aconteceu?
A declaração de emirking indica que ele obteve códigos de acesso capazes de burlar as medidas de segurança da OpenAI. A possibilidade de um ataque de phishing em larga escala parece improvável, considerando o número de credenciais. A suspeita é que emirking tenha explorado uma vulnerabilidade ou obtido credenciais de administrador para comprometer o subdomínio auth0.openai.com.
Embora emirking pareça ser um usuário relativamente novo do fórum (cadastrado em janeiro), isso não descarta sua experiência em crimes cibernéticos. Ele pode ter usado outros nomes anteriormente.
Quais os riscos?
Milhões de pessoas utilizam plataformas OpenAI como o ChatGPT. Com as credenciais roubadas, cibercriminosos podem acessar informações sensíveis compartilhadas em conversas e consultas. Isso pode ser usado em campanhas de phishing direcionadas e fraudes financeiras.
As credenciais também poderiam ser usadas para abusar da API OpenAI, fazendo com que as vítimas paguem por recursos “Plus” ou “Pro”. No entanto, outros usuários do mesmo fórum afirmam que as credenciais divulgadas não fornecem acesso às conversas do ChatGPT das contas comprometidas.
O que podemos fazer?
Se você está preocupado com a possibilidade de suas credenciais terem sido comprometidas, é crucial tomar medidas preventivas.
Ações importantes:
- Mude sua senha imediatamente.
- Ative a autenticação multifator (MFA).
- Monitore sua conta OpenAI para atividades suspeitas ou uso não autorizado.
- Esteja atento a tentativas de phishing que possam usar informações roubadas neste vazamento.
O fórum BreachForums, onde as contas foram oferecidas, esteve offline no momento da escrita deste post, impossibilitando a verificação independente das informações. Vamos continuar acompanhando o caso e atualizá-los assim que tivermos novas informações.
Esse incidente destaca a importância da segurança online e a necessidade constante de vigilância. A proteção de nossas informações pessoais e digitais é uma responsabilidade compartilhada. Fique atento e tome as medidas necessárias para se proteger contra ameaças cibernéticas.
Compartilhe suas experiências e preocupações sobre segurança online nos comentários abaixo!
Fonte: Malwarebytes
