Plus de 100 000 comptes de ChatGPT, l'outil d'IA d'OpenAI, ont été piratés et revendus sur le dark web. Votre compte fait-il partie du lot ? Nous détaillons ici les étapes pour le vérifier.
Un piratage de masse
L'entreprise de cybersécurité Group-IB a révélé que 101 134 comptes OpenAI, dont beaucoup étaient associés à ChatGPT, ont été compromis et mis en vente sur le dark web entre juin 2022 et mai 2023. Le mois de mai 2023 a connu une explosion des piratages, avec pas moins de 26 802 comptes affectés.
Les pirates ont utilisé des “info stealers”, un type de malware qui collecte les informations enregistrées dans les navigateurs, pour accéder aux comptes. L'info stealer le plus utilisé pour ce piratage a été Raccoon, responsable de 78 348 compromissions.
La zone Asie-Pacifique est la plus touchée par ce piratage massif, avec 40 000 comptes compromis, dont 12 632 uniquement en Inde. Cependant, l'Europe et plus particulièrement la France n'ont pas été épargnées, avec près de 2 923 comptes compromis.
Quels sont les risques ?
Ce piratage massif ne se limite pas à une simple violation de données. Les pirates peuvent analyser ces comptes pour collecter des données personnelles et mener des attaques plus graves. Ils peuvent aussi utiliser ces comptes pour mener des activités illégales, générer des arnaques et des campagnes de phishing.
Certains comptes piratés pourraient même avoir une valeur particulière sur le marché noir s'ils disposent d'un accès à l'API GPT-4. Cet accès, limité et sur liste d'attente, est indispensable pour faire fonctionner correctement certains programmes, ce qui rend ces comptes d'autant plus attrayants pour les pirates.
Comment vérifier si votre compte est compromis ?
Si vous êtes un utilisateur de ChatGPT, vous vous demandez sans doute si votre compte fait partie des comptes piratés. Pour le vérifier, vous pouvez utiliser le site haveibeenpwned.com. En entrant simplement votre adresse email, le site vous indiquera si vos comptes en ligne ont été compromis.
Pour renforcer la sécurité de votre compte, optez pour un mot de passe fort ou utilisez la connexion via votre compte Microsoft ou Google, en particulier si vous utilisez l'authentification double facteur (2FA). Il est également recommandé d'effacer régulièrement les conversations que vous avez avec ChatGPT pour prévenir la fuite d'informations sensibles.
Ces attaques soulignent une fois de plus l'importance de la cybersécurité. Nous devons tous rester vigilants, adopter de bonnes pratiques en matière de sécurité et surtout rester informés des risques.
