Recentemente, um hacker russo que se autodenomina "emirking" publicou no famoso mercado de hackers BreachForums o que alega serem informações de login de 20 milhões de contas do OpenAI ChatGPT, oferecendo-as para venda. Esta notícia, divulgada na sexta-feira em conjunto pela empresa de IA OpenAI e pela empresa de segurança cibernética Malwarebytes Labs, destaca a gravidade das ameaças à segurança cibernética.
Nota da imagem: Imagem gerada por IA, fornecedora de serviços de licenciamento de imagens Midjourney
De acordo com o blog da Malwarebytes, a publicação de emirking no fórum foi escrita em russo e, após a tradução, revela a atitude arrogante do hacker. Ele afirma: "Tenho acesso a códigos de mais de 20 milhões de contas OpenAI. Se você quiser, entre em contato comigo — é uma fortuna." É notável que emirking tenha se registrado no fórum em janeiro de 2025 e tenha apenas duas postagens, o que levanta suspeitas entre os especialistas, que acreditam que ele pode estar usando uma conta nova para evitar as autoridades.
A Malwarebytes menciona em seu relatório que está verificando a autenticidade dessas informações. O relatório indica que a postagem sugere que o hacker encontrou códigos de acesso capazes de contornar o sistema de autenticação da plataforma. Os especialistas acreditam que um vazamento de informações de login em tão grande escala provavelmente não foi obtido por meio de ataques de phishing aos usuários. Eles especulam que o hacker pode ter explorado vulnerabilidades ou obtido credenciais de administrador, comprometendo assim o sistema de autenticação da OpenAI.
O relatório também alerta os usuários de que, se o vazamento de informações for confirmado, qualquer cibercriminoso que possuir esses dados roubados poderá acessar as consultas e registros de conversas dos usuários do ChatGPT. Além disso, essas informações sensíveis podem ser usadas para direcionar ataques de engenharia social aos usuários, como phishing e fraudes financeiras.
Para se proteger, a Malwarebytes recomenda que os proprietários de contas OpenAI tomem as seguintes medidas imediatamente:
1. Alterar a senha da conta.
2. Ativar a autenticação multifatorial (MFA).
3. Monitorar a atividade da conta e observar quaisquer usos incomuns ou não autorizados.
4. Cuidado com possíveis ataques de phishing que utilizem informações obtidas nas conversas do ChatGPT.
Por fim, a Malwarebytes Labs acrescenta que, embora alguns usuários afirmem que as credenciais vazadas não fornecem acesso direto às suas conversas do ChatGPT, é necessário permanecer vigilante contra possíveis ações maliciosas.
Destaques:
💼 Um hacker está vendendo informações de login de 20 milhões de contas OpenAI no BreachForums; os usuários devem estar cientes dos riscos de segurança.
🔒 Os especialistas suspeitam que o vazamento de informações de login se deve a uma invasão do sistema de autenticação pelo hacker, e não a um simples ataque de phishing.
⚠️ Os proprietários de contas OpenAI devem alterar imediatamente suas senhas, ativar a autenticação multifatorial e monitorar a atividade de suas contas.
