Piratage massif de ChatGPT : comment vérifier si votre compte est compromis

June 21, 2023
446 views

Des hackers ont volé des milliers de comptes ChatGPT et les ont revendus sur le dark web, exposant les données personnelles et les conversations privées des utilisateurs. On vous explique comment vérifier si votre compte est touché ou non.

Votre compte OpenAI est peut-être entre les mains d’un hacker. En effet, une opération de vol massif d’informations partagées avec ChatGPT a été récemment révélée par Group-IB, une entreprise spécialisée dans la cybersécurité. Plus de 100 000 comptes OpenAI seraient désormais sur le Dark Web.

101,100 comptes ChatGPT (OpenAI) sur le Dark Web

La société singapourienne Group-IB a partagé dans un nouveau rapport des chiffres alarmants concernant le business des comptes OpenAI sur le dark web. Ainsi, entre juin 2022 et mai 2023, ce sont plus de 100 000 comptes OpenAI qui auraient été compromis, avec un pic à 26 802 en mai 2023. Le pays le plus touché est l’Inde avec 12 632 comptes, suivi du Pakistan, du Brésil, du Vietnam, de l’Égypte, des États-Unis et en 7ᵉ position la France, avec 2 923 comptes piratés.

Le cabinet d’analyse révèle par ailleurs que la majorité des journaux contenant les comptes ChatGPT ont été piratés par des logiciels voleurs d’informations bien connues dans le milieu comme Raccoon (78 348), Vidar (12 984) ou encore RedLine (6 773). Ces derniers sont en mesure de récupérer les mots de passe, les cookies, les numéros de cartes de crédit et d’autres informations venant des navigateurs et des extensions web.

« Les journaux contenant des informations compromises récoltées par des voleurs d’informations sont activement échangés sur les marchés du dark web […] Les informations supplémentaires sur les journaux disponibles sur ces marchés incluent les listes de domaines trouvés dans le journal ainsi que les informations sur l’adresse IP de l’hôte compromis. » – Group-IB

Pour Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, le problème vient du fait que de nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. Cela signifie que les employés l’utilisent pour être plus productifs. Si vous utilisez ChatGPT, vous savez que les conversations avec le chatbot sont enregistrées. De quoi offrir une mine d’informations sensibles aux acteurs malveillants qui obtiennent les informations d’identification du compte.

Comment savoir si votre compte a été compromis ?

Une manière simple de vérifier si vos comptes en ligne ont fait l’objet d’une violation de données est d’utiliser le site haveibeenpwned.com qui a été créé par un chercheur en sécurité (et employé chez Microsoft). Entrez simplement votre adresse email et une liste de vos comptes en ligne dont la sécurité a été compromise s’affichera.

Pour mieux sécuriser votre compte OpenAI, il est conseillé d’opter pour un mot de passe fort ou d’utiliser la connexion via votre compte Microsoft ou Google, surtout si vous utilisez l’authentification double facteur (2FA). Effacer régulièrement les conversations que vous avez avec ChatGPT peut aussi éviter la fuite d’informations sensibles au cas où votre compte tombe entre de mauvaises mains.

Enfin, vous pouvez installer un antivirus sur votre PC et sur votre smartphone afin que ce dernier vous alerte s’il repère un logiciel malveillant capable de voler les identifiants de vos différents comptes en ligne. Comme nous, les hackers s’intéressent aux outils les plus populaires. La prudence est donc plus que jamais de mise.

Source : Group-IB

Source: 01net