- Plus de 100 000 comptes ChatGPT (OpenAI) compromis se sont retrouvés sur le Dark Web entre juin 2022 et mai 2023
- Des malwares comme Raccoon, Vidar et RedLine seraient impliqués dans ces vols d’identifiants
- On vous explique comment vérifier que votre mot de passe n’en fait pas partie ainsi que comment renforcer la sécurité de votre compte
Alors que la popularité de ChatGPT ne faiblit pas, les pirates sont de plus en plus nombreux à viser ses utilisateurs. En quelques mois, plus de 100 000 comptes ChatGPT (OpenAI) auraient été compromis et mis en vente sur le Dark Web. Les risques pour les utilisateurs sont multiples. D’abord, leur compte est susceptible d’être analysé pour débusquer des données personnelles et mener des attaques plus graves pour les victimes.
Ces comptes risquent également d’être utilisés pour mener des activités illégales. Par exemple, les pirates peuvent générer des arnaques et campagnes de phishing sans risquer d’être retrouvés grâce à ces comptes qui ne leur appartiennent pas. Sur le lot, certains comptes dotés d’un accès à l’API GPT-4 peuvent également avoir de la valeur sur le marché noir. L’accès à cette API est en effet sur liste d’attente et n’est active que sur un nombre très limité de comptes. Elle est indispensable pour faire fonctionner correctement des programmes comme AutoGPT.
ChatGPT est de plus en plus visé par les pirates
Selon Group-IB, les pirates se sont largement appuyés sur des malwares comme Raccoon, Vidar et Redline, et autres logiciels-espion pour voler ces identifiants. Dans le détail, les utilisateurs de certaines régions du monde semblent plus visés que d’autres par ces vols d’identifiants. Ainsi Group-IG parle de 12 632 comptes ChatGPT volés en Inde – l’essentiel des autres vols concerne des comptes dans la région Asie-Pacifique.
Mais on trouve aussi un nombre significatif de comptes compromis basés en France, au Pakistan, au Brésil, au Vietnam, aux États-Unis, en Égypte, au Maroc, en Indonésie ou encore au Bangladesh. Il est possible de vérifier si votre compte fait partie de ceux compromis, mais aussi de renforcer la sécurité de votre compte ChatGPT pour éviter d’être victime d’une attaque.
Pour vérifier la présence de votre compte ChatGPT dans ceux qui se sont retrouvés sur le Dark Web, le plus simple est de visiter le site de référence lancé par un chercheur en sécurité HaveIBeenPwned.com : entrez simplement votre adresse email et validez. Le site vous dira alors si votre adresse mail est associée à des comptes compromis et quels services sont concernés.
Plusieurs choses peuvent renforcer la sécurité de votre compte. D’abord, en ce qui concerne les comptes OpenAI, opter pour la connexion via Google ou Microsoft vous assure d’un niveau assez élevé de sécurité, surtout si ces comptes disposent de l’authentification double facteur. Ensuite, on recommande d’éviter autant que possible de garder sur votre compte les conversations ChatGPT contenant du contenu sensible.
Ainsi, pensez à bien supprimer toutes les conversations qui peuvent contenir des données personnelles, sensibles, ou concernant l’entreprise dans laquelle vous travaillez. Enfin, on vous recommande l’installation d’un antivirus sur votre ordinateur ainsi que votre smartphone – pour éviter qu’un mouchard ou malware ne puisse voler votre identifiant ChatGPT (et celui d’autres comptes).
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
