Plus de 100 000 comptes ChatGPT ont été compromis par des logiciels malveillants et mis en vente sur le dark web, selon un nouveau rapport. Cela signifie que les informations d’identification du compte et le contenu des historiques de discussion peuvent être consultés par les mauvais acteurs prêts à payer le gros prix sur les marchés illégaux. Compte tenu de l’explosion de popularité de l’outil d’OpenAI au cours des derniers mois, cette nouvelle devrait servir d’avertissement à la plupart des utilisateurs occasionnels du chatbot.
Mardi, la société de cybersécurité basée à Singapour Group-IB annoncé qu’il avait découvert les informations d’identification ChatGPT compromises dans les journaux provenant d’un logiciel malveillant de vol d’informations appelé Raccoon, commercialisé sur le dark web. La société a identifié 101 134 appareils infectés par des voleurs avec des informations d’identification ChatGPT enregistrées.
Qu’est-ce que cela signifie pour les utilisateurs moyens ? Eh bien, si les pirates pénètrent dans les comptes compromis ils auront accès à tous les utilisateurs de chats stockés en ligne. Par conséquent, toutes les informations personnelles ou les secrets commerciaux de l’entreprise que les utilisateurs auraient pu saisir dans leurs invites au chatbot d’OpenAI pourraient se retrouver entre de mauvaises mains.
Group-IB a découvert que le voleur d’informations Raccoon avait piraté la majorité des journaux contenant les comptes ChatGPT. Le raton laveur est l’un des voleurs d’informations les plus importants disponibles et nécessite peu d’expérience en matière de codage pour se procurer et fonctionner. Comme les autres chevaux de Troie, les voleurs d’informations sont un type de logiciel malveillant qui collecte sans discernement les informations d’identification des messageries instantanées, des e-mails et des navigateurs. Il envoie ensuite toutes ces données à l’opérateur du logiciel malveillant.
La société de cybersécurité a déclaré que le nombre considérable de comptes ChatGPT compromis qu’elle découvre montre à quel point ChatGPT est devenu populaire dans le monde.
La société a commencé à identifier les journaux de vol avec des données compromises dès juin 2022. Elle en a trouvé 74. À l’époque, ChatGPT3 existait déjà, mais il n’était pas largement diffusé au public. En mai 2023, six mois après le fameux lancement de novembre, ce chiffre avait explosé à 26 802.
Au cours de cette période d’étude, la région Asie-Pacifique a vu le plus grand nombre d’informations d’identification de compte ChatGPT volées par des voleurs d’informations. Répartis par pays, l’Inde, le Pakistan et le Brésil sont en tête de liste, les États-Unis venant en sixième position.
L’unité Threat Intelligence de Group-IB a identifié les pays et les régions avec la plus forte concentration d’appareils infectés par des voleurs avec des informations d’identification #ChatGPT enregistrées. Les trois premiers pays sont l’Inde, le Pakistan et le Brésil. pic.twitter.com/CtStVGUzVB20 juin 2023
OpenAI s’est empressé de souligner dans une déclaration partagée avec Les nouvelles des pirates les comptes ont été compromis en raison de logiciels malveillants sur les appareils des utilisateurs et non en raison d’une violation d’OpenAI. Néanmoins, il a déclaré qu’il enquêtait sur les comptes exposés.
Comment rester en sécurité avec ChatGPT
Les utilisateurs d’OpenAI se demanderont naturellement ce qu’ils peuvent faire pour empêcher la fuite de leurs comptes. Les pratiques de sécurité habituelles s’appliquent.
Définissez un mot de passe fort et changez-le de temps en temps, surtout si vous avez des raisons de croire que vous avez peut-être été ciblé par un voleur d’informations ou d’autres types de malware.
Group-IB recommande également d’activer l’authentification à deux facteurs (2FA), ce qui signifie qu’un code de sécurité supplémentaire est envoyé aux personnes qui souhaitent se connecter à leur compte. Malheureusement, une note sur le site Web d’OpenAI indique que les nouvelles inscriptions à l’authentification 2FA et multifacteur sont temporairement suspendues.
Utiliser l’un des meilleurs VPN qui crypte votre identité en ligne rend également plus difficile pour quelqu’un d’entrer par effraction et de voler vos données.
Il est préférable d’éviter d’insérer des informations sensibles dans vos invites ChatGPT en premier lieu. Mais si vous avez déjà fait cette erreur, pensez à effacer votre historique de chat et à l’avenir, vous voudrez peut-être désactiver la fonctionnalité qui enregistre vos chats. Comme toujours, vous devez également vous assurer d’avoir le meilleur logiciel antivirus installé sur votre PC ou l’un des meilleures applications antivirus Android sur votre smartphone Android pour protéger à la fois vos appareils et vos données.