La cybersécurité de nouveau en ligne de mire
100 000 comptes ChatGPT ont été piratés et trouvés sur le darkweb entre juin 2022 et mai 2023, selon un rapport de l’entreprise Group-IB, basée à Singapour et spécialisée dans la cybersécurité. Parmi les pays concernés par ces attaques, l’Inde avec environ 12 632 identifiants volés mais également la France, seul pays européen touché avec 2 923 comptes. Des vols qui soulèvent la question de la cybersécurité.
Vous êtes adepte du chatbot et de la célèbre IA ? Alors prudence ! Ce hack massif alerte sur le fait de ne plus rien dire de personnel à ChatGPT. En effet, des identifiants ont été trouvés dans des journaux de voleurs d’informations et mis en vente sur le darknet : ce sont des dizaines de milliers de mots de passe, numéros de cartes de crédits et données personnelles provenant des navigateurs et extensions web qui ont été volés. Outre la France, l’Inde, le Pakistan, le Brésil, le Bangladesh, le Vietnam, l’Egypte, les Etats-Unis, le Maroc, l’Egypte comptent parmi les pays les plus cyberattaqués.
3 voleurs d’informations identifiés
Trois voleurs d’informations, Racoon, Vidar et Redline, ont réussi à pirater les comptes après une analyse approfondie. Ils ont utilisé des identifiants volés pour faciliter leurs activités criminelles et ont également déclenché une série d’attaques en utilisant ces informations, ce qui a eu un effet en cascade. Ces pirates, qui étaient proposés selon un modèle d’abonnement, ont ainsi joué un rôle clé dans ces actions néfastes. L’intégration de ChatGPT dans les opérations des entreprises comporte des risques potentiels. Par défaut, les conversations sont conservées, ce qui signifie que si des actes de malveillance se produisent et que les identifiants de compte sont piratés, des informations confidentielles peuvent être volées.
Une protection indispensable contre les piratages
Nombre d’employés optimisent leur travail avec L’IA et ont tendance à confier des données personnelles et sensibles sur leurs entreprises à ChatGPT, informations qui a priori n’ont rien à faire sur une plateforme accessible à n’importe quel pirate venu.
Ces attaques remettent dès lors, sur le devant de la scène, la question primordiale de la sécurité, encourageant les utilisateurs à adopter de bonnes pratiques pour limiter ces piratages. Il est important d’adopter des mesures de sécurité pour protéger les comptes ChatGPT. Parmi celles-ci, il est recommandé de changer régulièrement les mots de passe et d’utiliser l’authentification à deux facteurs (2FA). Cette fonctionnalité envoie un code de vérification supplémentaire aux utilisateurs avant qu’ils puissent accéder à leurs comptes ChatGPT. Il est également fortement recommandé d’utiliser un antivirus à la fois sur ordinateur et sur smartphone.
