Os hackers não dormem e aproveitam cada oportunidade para pôr à prova os utilizadores e a robustez dos seus dados. Segundo a Kaspersky, ao longos dos últimos anos, foram roubadas 36 milhões de credenciais de jogos e plataformas de Inteligência Artificial (IA), e colocadas à venda na dark web.
Com o aumento da procura de serviços baseados em IA e de jogos online, os hackers estão a utilizar infostealers para roubar as credenciais dos utilizadores. Isto nada mais é do que malware concebido para roubar dados de login e palavras-passe de utilizadores, que infeta dispositivos pessoais e empresariais, por via de phishing e outros métodos.
Segundo a empresa de soluções de cibersegurança, Kaspersky Digital Footprint Intelligence, foram colocadas à venda, na dark web, 36 milhões de credenciais de contas de jogos e plataformas de IA. Dessas, uma grande parte pertencia ao Roblox.
Nos últimos três anos, cerca de 34 milhões de credenciais de utilizadores do Roblox foram comprometidas com malware e divulgadas na dark web.
Conforme partilhado, os dados em questão foram roubados, recorrendo a infostealers.
Dinâmica de contas do Roblox comprometidas, 2021-2023. Fonte: Kaspersky Digital Footprint Intelligence
Além do Roblox, “em 2023, o número de dados roubados de utilizadores da OpenAI aumentou 33 vezes em comparação com o ano anterior”, tendo sido expostos e partilhados na dark web, também, dados de utilizadores do ChatGPT, num total de 664 mil credenciais.
Será que as plataformas de IA são um alvo fácil?
A mesma fonte sugere que a IA poderá, agora, ser um alvo para os hackers. Afinal, nos últimos três anos, foram comprometidas 1,16 milhões de contas do Canva, uma plataforma de design baseada em IA. Os dados da Kaspersky mostraram que esses dados surgiram na dark web e em canais duvidosos do Telegram.
Dinâmica de publicações na dark web a vender ou a comprar credenciais de contas de três populares serviços de IA, 2022-2023. Fonte: Kaspersky Digital Footprint Intelligence
De facto, dados de vários serviços de IA, como edição de imagem, tradução, edição de texto, chatbots e geradores de voz, estão a ser comprometidas devido à sua crescente popularidade.
O comprometimento das credenciais em questão resulta da atividade infostealer, uma forma especializada de malware concebida para roubar credenciais de utilizador para ciberataques, vendas na dark web ou outras atividades maliciosas.
Explicou Yuliya Novikova, chefe da Kaspersky Digital Footprint Intelligence.
A empresa partilhou que a procura de contas do ChatGPT entre os cibercriminosos disparou, em março de 2023, após o lançamento da quarta versão do chatbot. Desde então, estabilizou-se no nível de outros serviços de IA.
De qualquer forma, na perspetiva da executiva, estes números sugerem que a procura de contas ChatGPT manter-se-á estável e, por isso, importa encontrar “soluções robustas para proteção contra ataques de infostealers e outro malware”, tanto para indivíduos como para empresas.