PandIA is now for sale. For inquiries, please contact us.

PandIA
PandIA
Actualités Guides Liste projets IA Liste de Prompts Top 100 GitHub Classement Newsletter IA
 ▸ Actualité IA

Plus de 100 000 identifiants ChatGPT disponibles sur le Dark Web

Plus de 100 000 identifiants ChatGPT disponibles sur le Dark Web
Plus de 100 000 identifiants ChatGPT disponibles sur le Dark Web

Les utilisateurs de ChatGPT doivent être sur leurs gardes : leurs données personnelles ont potentiellement été divulguées en ligne, suite à la mise à disposition de plus de 100 000 identifiants de compte ChatGPT sur le dark web. Selon The Hacker News et l'entreprise de cybersécurité basée à Singapour, Group-IB, les identifiants des utilisateurs qui se sont connectés à ChatGPT, allant du lancement (en juin 2022) jusqu'à mai 2023, ont été dérobés. Il s'agit donc d'un événement toujours en cours. Les États-Unis, la France, le Maroc, l'Indonésie, le Pakistan et le Brésil semblent avoir été les plus touchés par le vol d'identifiants.

Impact international du vol de données

"Le nombre de logs contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023", a déclaré un spécialiste de Group-IB. "La région Asie-Pacifique a connu la plus forte concentration d'identifiants ChatGPT proposés à la vente au cours de l'année passée."

Il est important de noter que ce sont des logs contenant des comptes ChatGPT qui ont été trouvés, et non pas que ChatGPT ou les titulaires de comptes ChatGPT ont été spécifiquement ciblés. Étant donné la popularité croissante du chatbot, et l'intérêt général pour l'IA depuis l'année dernière, il est logique que les logs récemment piratés contiennent un taux plus élevé de comptes ChatGPT que ceux proposés il y a plusieurs mois.

Les 26 802 logs disponibles signifient que le marché noir du web a déjà absorbé les identifiants des utilisateurs - ils ont trouvé leur (probable) acquéreur malveillant.

Le Malware et le marché du Dark Web

"Les logs contenant des informations compromettantes récoltées par les voleurs d'informations sont activement échangés sur les places de marché du dark web", a déclaré Group-IB. "Les informations supplémentaires sur les logs disponibles sur ces marchés comprennent les listes de domaines trouvés dans le log ainsi que les informations sur l'adresse IP de l'hôte compromis."

La majorité des identifiants divulgués ont été trouvés dans des logs connectés à plusieurs familles de logiciels malveillants volant des informations. Le voleur d'informations Raccoon, particulièrement populaire au sein de la famille, a été utilisé pour compromettre exactement 78 348 comptes.

La menace Raccoon

Raccoon semble être l'équivalent AAA du monde des malwares voleurs d'informations, et une démonstration de comment le dark web est un monde parallèle au nôtre. Les utilisateurs peuvent acheter l'accès à Raccoon sur un modèle basé sur l'abonnement ; aucune connaissance particulièrement compétente ou codage n'est requis. Cette facilité de déploiement fait partie de la raison de l'augmentation du nombre d'infractions liées à la cybercriminalité. Raccoon, comme d'autres, est livré avec des capacités accrues. Ces voleurs d'informations basés sur l'abonnement ne volent pas seulement des identifiants ; ils permettent également aux utilisateurs malveillants d'automatiser les attaques de suivi.

Autres logiciels malveillants impliqués

D'autres pièces de logiciels malveillants ont été utilisées pour voler les identifiants des utilisateurs, bien sûr ; c'est un champ d'outils conçus par des black-hats. Mais leurs nombres sont beaucoup moins impressionnants. Loin derrière Raccoon se trouve Vidar, qui a été utilisé pour accéder à 12 984 comptes, tandis que la troisième place revient aux 6 773 identifiants capturés par le malware RedLine.

Les risques associés aux comptes ChatGPT

Ces identifiants offrant un accès aux comptes ChatGPT devraient inciter toute personne utilisant le service à la prudence. Il ne s'agit pas seulement de l'accès à vos informations personnelles. Étant donné que la majorité des utilisateurs stockent leurs discussions dans l'application OpenAI, les utilisateurs malveillants ont également accès à celles-ci. Et c'est là que réside la véritable valeur : dans la planification des affaires, le développement d'applications, le développement de malwares (uh), et l'écriture se déroulant dans ces discussions. Un compte ChatGPT peut contenir à la fois du contenu personnel et professionnel, allant des secrets commerciaux de l'entreprise qui n'auraient jamais dû y être en premier lieu aux journaux personnels. Il semble même y avoir des documents classifiés.

Le danger pour les informations sensibles

"Les employés entrent des correspondances classifiées ou utilisent le bot pour optimiser du code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir involontairement un trésor d'informations sensibles aux acteurs de la menace s'ils obtiennent les identifiants de compte."

Il s'agit donc d'un vol d'informations considérable. Alors, souvenez-vous : tous les mots de passe comptent. Mais peut-être que la sécurité de votre fenêtre ChatGPT (à la maison comme au travail) compte plus que les autres. Faites attention aux plugins que vous pourriez installer sur ChatGPT, utilisez des mots de passe forts, activez l'authentification à deux facteurs (2FA), et souvenez-vous des meilleures pratiques de cybersécurité qui diminueront la probabilité que vous soyez la cible réussie d'une attaque.

Recevez les dernières actualités sur l'IA dans votre boite mail

envelope
Si vous souhaitez recevoir un résumé de l'actualité ainsi que nos derniers guides sur l'IA rejoignez nous !

À lire ensuite

Actualités Guides Liste IA Prompts Newsletter