ChatGPT est devenu une cible de choix pour les cybercriminels
Le populaire chatbot IA d’OpenAI, est devenu une cible de choix pour les cybercriminels, avec plus de 101 000 identifiants de connexion compromis repérés à la vente sur les marchés du dark web cette année, selon une récente étude de Group-IB.
La popularité fulgurante de ChatGPT, qui a dépassé les 100 millions d’utilisateurs en février, soit seulement quelques mois après son lancement public, a engendré une hausse correspondante du nombre d’identifiants de connexion volés. Rien que le mois dernier, Group-IB a découvert plus de 26 800 identifiants ChatGPT compromis, le nombre le plus élevé depuis le début du suivi.
LIRE AUSSI : Découvrez comment bien utiliser Chatgpt et maximiser son potentiel
Le malware Raccoon, largement répandu parmi les pirates en raison de sa facilité d’utilisation et de sa disponibilité en tant que service d’abonnement fiable, est cité comme le principal outil utilisé pour accéder à ces identifiants volés. Comme beaucoup de malwares, Raccoon vole les informations de l’ordinateur d’une cible une fois téléchargé, souvent déguisé en une application ou un fichier légitime.
La compromission d’un compte ChatGPT entraîne un certain nombre de risques de sécurité. Il y a quelques mois, OpenAI a introduit une fonctionnalité qui enregistre l’historique de discussion des utilisateurs. De nombreuses entreprises, comme Google, conseillent à leurs employés de ne pas entrer d’informations sensibles dans ChatGPT, craignant que ces données ne soient utilisées pour entraîner les modèles de langage de l’IA. Cependant, la nécessité de ces avertissements indique que cela se produit déjà.
LIRE AUSSI : Les dangers potentiels du nouveau bot ChatGPT d’OpenAI
Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, explique : « De nombreuses entreprises intègrent ChatGPT dans leur flux de travail. Les employés saisissent des correspondances classifiées ou utilisent le bot pour optimiser le code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait par inadvertance offrir une mine d’informations sensibles aux acteurs de la menace s’ils obtiennent les informations d’identification du compte. »
En outre, si un utilisateur réutilise le même mot de passe pour plusieurs plateformes, un pirate ayant accès à son compte ChatGPT pourrait également accéder à ses autres comptes. Si l’utilisateur est abonné à ChatGPT Plus, le plan premium du service, le pirate pourrait également exploiter le service payant aux frais de la victime.
En réponse à ces menaces, les experts en cybersécurité conseillent aux utilisateurs de ChatGPT de faire preuve de vigilance face aux accès non autorisés à leurs comptes et de s’assurer qu’ils n’utilisent pas le même mot de passe sur plusieurs plateformes. L’utilisation de gestionnaires de mots de passe et l’activation de l’authentification à deux facteurs, lorsque cela est possible, peuvent également renforcer la sécurité des comptes.
Nous vous invitons à utiliser également notre outil gratuit, Panda Dark Web Scanner, pour savoir si vos données ont été filtrées sur le Dark Web !