Mais de 36 milhões de credenciais de jogos e plataformas de IA divulgadas na dark web
Os hackers não dormem e aproveitam cada oportunidade para pôr à prova os utilizadores e a robustez dos seus dados. Segundo a Kaspersky, ao longos dos últimos anos, foram roubadas 36 milhões de credenciais de jogos e plataformas de Inteligência Artificial (IA), e colocadas à venda na dark web.
Com o aumento da procura de serviços baseados em IA e de jogos online, os hackers estão a utilizar infostealers para roubar as credenciais dos utilizadores. Isto nada mais é do que malware concebido para roubar dados de login e palavras-passe de utilizadores, que infeta dispositivos pessoais e empresariais, por via de phishing e outros métodos.
Segundo a empresa de soluções de cibersegurança, Kaspersky Digital Footprint Intelligence, foram colocadas à venda, na dark web, 36 milhões de credenciais de contas de jogos e plataformas de IA. Dessas, uma grande parte pertencia ao Roblox.
Nos últimos três anos, cerca de 34 milhões de credenciais de utilizadores do Roblox foram comprometidas com malware e divulgadas na dark web.
Conforme partilhado, os dados em questão foram roubados, recorrendo a infostealers.
Além do Roblox, "em 2023, o número de dados roubados de utilizadores da OpenAI aumentou 33 vezes em comparação com o ano anterior", tendo sido expostos e partilhados na dark web, também, dados de utilizadores do ChatGPT, num total de 664 mil credenciais.
Será que as plataformas de IA são um alvo fácil?
A mesma fonte sugere que a IA poderá, agora, ser um alvo para os hackers. Afinal, nos últimos três anos, foram comprometidas 1,16 milhões de contas do Canva, uma plataforma de design baseada em IA. Os dados da Kaspersky mostraram que esses dados surgiram na dark web e em canais duvidosos do Telegram.
De facto, dados de vários serviços de IA, como edição de imagem, tradução, edição de texto, chatbots e geradores de voz, estão a ser comprometidas devido à sua crescente popularidade.
O comprometimento das credenciais em questão resulta da atividade infostealer, uma forma especializada de malware concebida para roubar credenciais de utilizador para ciberataques, vendas na dark web ou outras atividades maliciosas.
Explicou Yuliya Novikova, chefe da Kaspersky Digital Footprint Intelligence.
A empresa partilhou que a procura de contas do ChatGPT entre os cibercriminosos disparou, em março de 2023, após o lançamento da quarta versão do chatbot. Desde então, estabilizou-se no nível de outros serviços de IA.
De qualquer forma, na perspetiva da executiva, estes números sugerem que a procura de contas ChatGPT manter-se-á estável e, por isso, importa encontrar "soluções robustas para proteção contra ataques de infostealers e outro malware", tanto para indivíduos como para empresas.
Off topic:
https://forococheselectricos.com/2024/03/estudio-vehiculo-mas-limpio-toyota-prius-phev-delante-coches-electricos.html
Em suma o veículo mais “limpo” segundo um estudo da ACEEE é um Toyota Prius PHEV…com uma pontuação bem mais alta que um TESLA!
Coisa de miúdos… Desde uns 4 anos, até talvez 18 anos e idade, só queriam jogar. Depois começam a querer sair à noite, comprar um carro e casa e não tem dinheiro, mas tem conhecimentos tecnológicos e todo um muro incógnito onde se escondem. Depois roubam, mas não lhes pesa a consciência… É como se fosse um jogo, onde de mata mas não se vai preso. Não é à toa que quando se descobre que são, são miúdos de classe média sem necessidades nenhumas. Roubam com gozo e sem pudores. Querem viajar e ter um Ferrari como vêem no Instagram. Talvez com um fim anunciado, pois os governos já andam a tratar do assunto, a começar pelas operadoras. Tudo passa pelas operadoras. Pode-se achar piada agora, mas é como tudo. Quando apareceram os carros, não havia código de estrada e rapidamente se estabeleceram regras. Matricularam os carros e criaram regras. Depois tinha-se que cumprir as regras e já se sabia de quem era o carro. Obviamente um exemplo tosco, mas com tecnologia combate-se com tecnologia e correção das regras do jogo.