Logins roubados do ChatGPT e de Roblox inundam a Dark Web, alerta Kaspersky

Nos últimos três anos, 34 milhões de usuários do jogo online Roblox tiveram contas comprometidas por malware e vazadas na Dark Web. Em 2023, o número de credenciais para a plataforma OpenAI aumentou 33 vezes em relação ao ano anterior. 664 mil registros com logins e senhas, inclusive do ChatGPT, foram postados na Dark Web.

Os números são de uma análise dos especialistas do Kaspersky Digital Footprint Intelligence, que descobriram um número enorme de credenciais de logins roubadas, segundo anunciado essa semana. São credenciais roubadas por infostealers (ladrões de informações), malware criado especificamente para roubar login e senhas, infectando dispositivos pessoais e corporativos por meio de mensagens falsas (phishing), entre outros métodos.

Segundo a divisão de inteligência da Kaspersky, a venda de logins comprometidos já é parte significativa do mercado da Dark Web. A Kaspersky pesquisou as tendências desse mercado e apresenta conclusões para que empresas e consumidores se protejam.

Serviços de IA sob ataque

Por conta da popularidade, credenciais de serviços de inteligência artificial (IA) – editores de imagens, tradução, ajustes de texto, chatbots, geradores de voz – estão sendo comprometidas. Ao longo dos últimos três anos, logins e senhas de aproximadamente 1.160.000 usuários do Canva, aplicativo de design gráfico on-line equipado com IA, foram comprometidas por malware de roubo de dados, diz a Kaspersky.

Essas informações vieram à tona em fóruns da Dark Web e em canais escusos do Telegram. Um outro assistente de escrita conhecido que utiliza a IA, o Grammarly, teve os acessos de cerca de 839 mil usuários roubados entre 2021 e 2023.

A OpenAI também teve credenciais de usuários vazadas como resultado de atividades de infostealers: quase 688 mil acessos de serviços da empresa, inclusive do ChatGPT, foram comprometidos entre 2021 e 2023. No último ano, em que houve uma ampla adoção dos chatbots, o número de logins e senhas que vazaram cresceu quase 33 vezes em 2023 em comparação com o ano anterior, chegando a aproximadamente 664 mil.

Demanda constante

Segundo a Kaspersky, a demanda por contas do ChatGPT entre cibercriminosos teve pico em março de 2023, após o lançamento da quarta versão do chatbot. Desde então, estabilizou no mesmo nível de outros serviços de IA.

Leia também: Em dois anos, 45% das empresas tiveram negócios interrompidos por riscos de terceiros

“Isso sugere que a demanda de contas do ChatGPT será constante. A importância de soluções robustas de proteção contra ataques de infostealers e outros malware cresce tanto para as pessoas comuns quanto para as empresas”, alerta Yuliya Novikova, chefe do Kaspersky Digital Footprint Intelligence.

Roblox bate recorde

Entre 2021 e 2023, quase 34 milhões de credenciais do game infantil Roblox foram comprometidas e postadas na Dark Web. O jogo é um dos alvos prediletos dos cibercriminosos que usavam malware de roubo de informações.

O volume de contas comprometidas do jogo para crianças tem aumentado gradativamente: ao longo dos últimos três anos, esse número aumentou 231%, de aproximadamente 4,7 milhões em 2021 para 15,5 milhões em 2023.

“O motivo por trás desses volumes tão grandes de roubos de credenciais associadas ao Roblox é que as crianças estão entre os públicos mais vulneráveis, pois são suscetíveis a vários tipos de engenharia social”, diz Yuliya Novikova.

O número de postagens na Dark Web vendendo ou comprando contas do Steam – popular serviço de venda de jogos para PC -, atingiu pico de aproximadamente 10 mil publicações entre 2021 e 2023, enquanto os anúncios relacionados a contas do Roblox roubadas permaneceram pouco abaixo de 150. Segundo a especialista da Kaspersky, os criminosos querem roubar itens valiosos na plataforma, como dinheiro real e/ou de jogos, ou objetos in-game, como skins.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!