Le dark web regorge de comptes ChatGPT volés

Les identifiants de connexion ChatGPT sont désormais une cible populaire pour les pirates.

Cela ne fait aucun doute : ChatGPT, le chatbot IA d’OpenAI, est extrêmement populaire et a apparemment propulsé à lui seul les chatbots et les modèles de langage IA dans le courant dominant.

Mais avec cette popularité viennent quelques effets secondaires. D’une part : les comptes ChatGPT sont désormais une cible privilégiée pour les pirates.

Dans un nouveau rapport récemment publiéles chercheurs de la société de cybersécurité Group-IB partagent qu’ils ont trouvé plus de 101 000 identifiants de connexion ChatGPT compromis en vente sur les marchés du dark web au cours de l’année écoulée.

ChatGPT a dépassé les 100 millions d’utilisateurs en février, quelques mois seulement après son premier lancement au public. Cependant, comme la popularité du chatbot AI a augmenté au fil des mois, le nombre d’identifiants de connexion volés pour les comptes ChatGPT a également augmenté. Group-IB dit avoir trouvé plus de 26 800 identifiants ChatGPT le mois dernier, un pic depuis qu’ils ont commencé à suivre les données.

Le tweet a peut-être été supprimé

Les chercheurs de Group-IB affirment que la majorité de ces identifiants ChatGPT volés ont été consultés grâce au populaire malware Raccoon. Raccoon fonctionne exactement comme les logiciels malveillants de base, en volant des informations sur l’ordinateur d’une cible après que l’utilisateur a téléchargé le logiciel, qui est souvent déguisé en une application ou un fichier que l’utilisateur veut réellement. Cependant, Raccoon est facile à utiliser et est disponible en tant que service d’abonnement fiable et maintenu, ce qui en fait un choix populaire parmi les pirates.

Il existe un certain nombre de problèmes de sécurité potentiels propres à la compromission d’un compte ChatGPT par des pirates. D’une part, OpenAI a publié il y a quelques mois une fonctionnalité qui enregistre l’historique de discussion d’un utilisateur. De nombreuses entreprises, comme Google, avertissent leurs employés de ne pas saisir d’informations sensibles dans ChatGPT, car ces données pourraient être utilisées pour former les modèles de langage de l’IA. Cependant, le fait qu’ils doivent avertir les employés à ce sujet signifie que cela se produit. Si un pirate a accès à l’historique ChatGPT d’un utilisateur, il peut voir toutes les informations sensibles précédemment saisies dans ChatGPT.

« De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel », a déclaré Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, dans un communiqué. « Les employés entrent dans des correspondances classifiées ou utilisent le bot pour optimiser le code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait par inadvertance offrir une mine d’informations sensibles aux acteurs de la menace s’ils obtiennent des informations d’identification de compte. »

De plus, si un utilisateur réutilise son mot de passe pour plusieurs plates-formes différentes, un pirate qui a accès à son compte ChatGPT pourrait également bientôt accéder à ses autres comptes. Et, si la cible paie pour le plan premium de ChatGPT, ChatGPT Plus, elle peut également payer involontairement pour que d’autres utilisent également le service payant.

Les utilisateurs de ChatGPT doivent faire attention aux accès non autorisés à leurs comptes et s’assurer qu’ils ne réutilisent pas le mot de passe de leur compte pour d’autres plateformes.