OpenAI não encontra evidências de violação após hacker alegar vender 20 milhões de credenciais
Um hacker afirmou recentemente ter 20 milhões de credenciais de contas da OpenAI para vender, mas analistas de segurança acreditam que os dados vêm de malware que rouba informações, não de uma violação dos sistemas da OpenAI.
Este incidente mais uma vez destaca o perigo crescente do malware infostealer, que silenciosamente coleta credenciais de login e outros dados sensíveis de dispositivos infectados. Embora a OpenAI tenha negado qualquer violação, os usuários devem tomar medidas para proteger suas contas de possíveis comprometimentos.
Table of Contents
Hacker afirma ter 20 milhões de credenciais OpenAI
Um cibercriminoso usando o pseudônimo 'emirking' postou recentemente no BreachForums, um fórum underground bem conhecido, alegando ter obtido um enorme tesouro de credenciais de contas OpenAI. O hacker sugeriu que essas credenciais estavam à venda, levantando preocupações sobre uma potencial violação de dados na OpenAI.
No entanto, a OpenAI investigou rapidamente as alegações e disse à SecurityWeek que não encontrou nenhuma evidência de que seus sistemas estivessem comprometidos.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, não uma violação: como as credenciais foram roubadas
A empresa de segurança cibernética Kela conduziu uma análise aprofundada dos dados da amostra e determinou que as credenciais roubadas se originaram de malware que rouba informações, não dos sistemas internos da OpenAI.
De acordo com Kela:
- As credenciais foram verificadas com seu banco de dados de mais de um bilhão de contas comprometidas.
- As credenciais roubadas provavelmente vieram de malwares populares de roubo de informações, como Redline, RisePro, StealC, Lumma e Vidar.
- Essas credenciais parecem fazer parte de um conjunto de dados maior extraído de diversas fontes que vendem detalhes de login roubados.
Isso sugere que as credenciais da conta OpenAI foram coletadas de usuários que tinham dispositivos infectados por malware, e não dos servidores da OpenAI.
Postagem de hacker desaparece misteriosamente
Pouco depois que a alegação do hacker ganhou atenção, a postagem do BreachForums anunciando as credenciais do OpenAI foi excluída. Embora não esteja claro por que a postagem foi removida, é comum que os cibercriminosos exagerem ou inventem alegações para atrair compradores em mercados clandestinos.
O BreachForums tem um histórico de ser usado por hackers para vender dados roubados de grandes empresas, mas muitas dessas alegações acabam sendo falsas ou enganosas.
Como proteger sua conta OpenAI contra roubo de credenciais
Embora o OpenAI em si não tenha sido violado, os usuários devem permanecer vigilantes sobre a proteção de suas contas. Aqui está o que você pode fazer para permanecer seguro:
🔹 Habilite a autenticação de dois fatores (2FA): isso adiciona uma camada extra de segurança, impedindo que invasores acessem sua conta, mesmo que tenham sua senha.
🔹 Use senhas únicas e fortes: evite reutilizar senhas em vários sites. Um gerenciador de senhas pode ajudar a gerar e armazenar senhas complexas com segurança.
🔹 Cuidado com o Malware Infostealer: Infostealers geralmente se escondem em softwares pirateados, anexos de e-mail maliciosos e downloads falsos. Tenha cuidado com o que você instala.
🔹 Monitore suas contas regularmente: verifique se há alguma atividade suspeita e atualize suas senhas, se necessário.
🔹 Verifique se há malware no seu dispositivo: use ferramentas antivírus e antimalware confiáveis para detectar e remover quaisquer ameaças potenciais.
Considerações finais
Embora a alegação de 20 milhões de contas OpenAI comprometidas possa ter sido exagerada, esse incidente ressalta os perigos do malware infostealer. Os invasores nem sempre precisam violar os servidores de uma empresa para roubar seus dados — eles podem obtê-los diretamente do seu dispositivo infectado.
Com as ameaças cibernéticas evoluindo rapidamente, permanecer proativo sobre segurança é mais importante do que nunca. Não importa se você usa ferramentas OpenAI ou qualquer outro serviço online, senhas fortes, 2FA e proteção contra malware são sua melhor defesa contra roubo de credenciais.
Quer verificar se seu e-mail ou senhas vazaram? Considere usar um serviço como Have I Been Pwned para ver se suas credenciais estão circulando em fóruns de hackers.
