Las cuentas comprometidas podrían brindar información confidencial a los malos actores. Todos los detalles a continuación

En el último año, más de 100.000 credenciales de inicio de sesión de la popular chatbot de inteligencia artificial ChatGPT se filtraron y comercializaron en la web oscura, según una firma de ciberseguridad de Singapur.

Una publicación del 20 de junio en el blog de Group-IB revela que poco más de 101 000 dispositivos con inicios de sesión comprometidos para el bot insignia de OpenAI se intercambiaron en mercados de la dark web entre junio de 2022 y mayo de 2023.

El jefe de inteligencia de amenazas de Group-IB, Dmitri ShestakovDijo que la cifra es “la cantidad de registros de dispositivos infectados por robo que analizó Group-IB”. “Cada registro contenía al menos una combinación de credencial de acceso y contraseña para ChatGPT”, agregó.

En mayo de 2023, se pusieron a la venta en mercados negros en línea casi 27 000 credenciales relacionadas con ChatGPT. La región de Asia-Pacífico tuvo la mayor cantidad de inicios de sesión comprometidos para vender durante el año pasado, lo que representa alrededor de 40% de la cifra de casi 100.000.

Dark Web: 100,000 nombres de usuario de ChatGPT filtrados

Las credenciales con sede en India ocuparon el primer lugar con más de 12 500, mientras que Estados Unidos fue el sexto país con más inicios de sesión de Internet filtrados, con casi 3000. Francia ocupó el séptimo lugar, detrás de Estados Unidos, y ocupó el primer lugar en Europa.

Las cuentas de ChatGPT se pueden crear directamente a través de OpenAI. Además, los usuarios pueden optar por utilizar sus cuentas de Google, Microsoft o Apple para iniciar sesión y utilizar el Servicio.

100.000 nombres de usuario de ChatGPT filtrados en la dark web

Se filtraron 100.000 nombres de usuario de ChatGPT en la dark web

Aunque el análisis de los métodos de registro estaba fuera del alcance de la investigación de la empresa, Shestakov dijo que es razonable suponer que las cuentas que emplean un “método de autenticación directa” fueron explotadas principalmente. Sin embargo, OpenAI no tiene la culpa de los inicios de sesión explotados:

“Los registros identificados que contienen credenciales de ChatGPT guardadas no son el resultado de ninguna debilidad en la infraestructura de ChatGPT”.

En su publicación de blog, Group-IB dijo que ha visto un aumento en la cantidad de empleados que usan ChatGPT para trabajar. Además, advirtió que los usuarios no autorizados podrían exponer información confidencial sobre las empresas, ya que las consultas de los usuarios y el historial de chat se almacenan de forma predeterminada.

Dicha información podría ser explotada por terceros para llevar a cabo ataques contra empresas o empleados individuales.

Según Shestakov, “miles de dispositivos de usuarios individuales en todo el mundo” fueron infectados por ciberdelincuentes para robar información. En su opinión, esto destaca la importancia de actualizar periódicamente el software y utilizar la autenticación de dos factores.

Leave a Reply

Your email address will not be published. Required fields are marked *