Um garoto de 15 anos invadiu a plataforma de anime ChatGPT, cancelando a assinatura de 46 mil usuários no Japão.

Um estudante do ensino médio de 15 anos no Japão foi preso após supostamente usar o ChatGPT para ajudar a criar um software que gerou um ataque cibernético massivo ao serviço de streaming Bandai Channel da Bandai Namco Filmworks, forçando mais de 46.000 usuários a cancelar suas contas.

De acordo com informações citadas pela Polícia Metropolitana de Tóquio, o adolescente é suspeito de interromper negócios de forma fraudulenta ao explorar uma vulnerabilidade na plataforma de streaming de anime em novembro de 2025. Os investigadores alegam que ele usou o ChatGPT para ajudar a escrever software automatizado para obter acesso não autorizado às contas dos membros64.

O ataque cibernético deixou o canal da Bandai offline por mais de um mês. O serviço foi suspenso em 6 de novembro de 2025, após a empresa descobrir que milhares de membros haviam sido removidos inesperadamente. A operação total foi retomada em 19 de dezembro somente após um patch e uma investigação de segurança cibernética.

A polícia acredita que o estudante descobriu a vulnerabilidade da plataforma analisando o tráfego de rede antes de recorrer ao ChatGPT para obter ajuda no desenvolvimento do software usado no ataque. Diz-se que ele estava no último ano do ensino médio na época.

A prisão segue uma investigação iniciada em junho, na qual um adolescente foi acusado de fazer login ilegal na conta de outro usuário e visualizar informações dos membros. Esta investigação acabou por ligá-lo a uma grande violação do canal Bandai.


A Bandai Namco Filmworks revelou posteriormente que informações pessoais pertencentes a 1,366 milhão de membros podem ter sido expostas. Os dados comprometidos incluem endereços de e-mail, apelidos, saldos de moedas da Bandai Namco e métodos de pagamento selecionados. A empresa disse que as senhas de login e os números de cartão de crédito não foram afetados, acrescentando que não encontrou nenhuma evidência de que as informações vazadas tenham sido postadas online ou utilizadas indevidamente. Também esclareceu que o incidente não está relacionado ao ransomware.

Os clientes afetados foram notificados individualmente e aconselhados a tomar cuidado com phishing e e-mails falsos. Os usuários cujas assinaturas foram canceladas à força foram solicitados a se registrar novamente, e a empresa anunciou que reembolsaria as taxas de assinatura incorridas durante a interrupção do serviço. Segundo informações, durante o interrogatório, o adolescente admitiu as acusações e disse aos investigadores que não tinha rancor da empresa. Segundo a reportagem, ele disse: “Comecei a usar computadores quando estava na quarta série e aprendi sozinho o que sabia. Obtive informações por acidente e não tive objeções à empresa”.

A polícia alega que o estudante enviou informações falsas aos servidores da empresa entre as 17h. e 20h45 em 4 de novembro de 2025, e excluiu dezenas de milhares de contas em massa. Os investigadores acreditam que ele aprendeu programação sozinho na escola primária e tinha um grande interesse em analisar comunicações de rede.

Link da fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui