Plus de 100 000 comptes ChatGPT ont été piratés par des voleurs d’informations, ce qui a suscité des appels à des pratiques améliorées en matière de mots de passe et d’authentification à deux facteurs.
Dans une révélation frappante, plus de 100 000 identifiants de compte OpenAI ChatGPT ont fait surface sur des marchés illicites du dark web en l’espace d’un an, de juin 2022 à mai 2023.
Selon un rapport de Group-IB, ces informations d’identification ont été découvertes dans des journaux d’informations volées qui ont ensuite été proposées à la vente sur des plateformes de cybercriminalité clandestines.
Utilisateurs concernés dans le monde entier
L’Inde a fait les frais de cette violation, avec 12 632 références volées retracées jusqu’au pays.
Cela souligne l’adoption rapide de ChatGPT en Inde. De nombreuses entreprises technologiques indiennes ont intégré ChatGPT pour améliorer le service client et la productivité des employés.
Plusieurs autres pays suivent de près. Le Pakistan, le Brésil, le Vietnam, l’Égypte, les États-Unis, la France, le Maroc, l’Indonésie et le Bangladesh sont les plus touchés.
L’impact généralisé indique la popularité de ChatGPT à travers les cultures et les régions.
Derrière la brèche : le rôle des voleurs d’informations
Les voleurs d’informations ont gagné en popularité parmi les cybercriminels en raison de leur capacité à saisir les mots de passe, les cookies, les cartes de crédit et d’autres informations vitales des navigateurs et des extensions de portefeuille de crypto-monnaie.
Le succès des voleurs d’informations suggère que les gens ne pratiquent pas une bonne cyber-hygiène, comme l’utilisation de mots de passe uniques et l’activation de l’authentification à deux facteurs.
Les journaux contenant des informations compromises récoltées par des voleurs d’informations sont facilement échangés sur les marchés du dark web.
Les forces de l’ordre luttent pour freiner les transactions illicites sur le Web sombre, qui est devenu une plaque tournante pour les activités cybercriminelles en raison de l’anonymat qu’il fournit.
Risques de l’intégration de ChatGPT et nécessité de pratiques sécurisées
« De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel », note Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB.
Cela met en évidence la façon dont l’IA transforme les entreprises, mais introduit également de nouveaux risques.
À la lumière de ces risques, Shestakov recommande aux utilisateurs de suivre les bonnes pratiques de sécurité des mots de passe et de sécuriser leurs comptes avec l’authentification à deux facteurs (2FA) pour contrecarrer les attaques de prise de contrôle de compte.
L’activation de 2FA est l’un des meilleurs moyens pour les utilisateurs de protéger leurs comptes, car elle nécessite non seulement le mot de passe, mais également une autre information comme un code de sécurité envoyé au téléphone de l’utilisateur.
En résumé
Cet incident souligne le besoin urgent de renforcer les pratiques de sécurité dans un monde de plus en plus dépendant de l’IA et des interactions numériques.
À mesure que les cybercriminels développent leurs tactiques, la sensibilisation du public aux cyberrisques et à la façon de les atténuer devient plus critique.
Quels que soient les outils que vous utilisez, restez vigilant et priorisez les pratiques sécurisées pour éviter de devenir une cible facile.