Les comptes ChatGPT piratés sont en constante augmentation. Pas moins de 225 000 identifiants OpenAI avec leur mot de passe auraient été mis en vente de janvier à octobre 2023 sur le Dark Web, où les cybercriminels peuvent les acheter sur les places de marché.
Le Dark Web regorge d’identifiants volés, comme ceux des Français victimes des cyberattaques des dernières semaines. Ce sont aussi ceux de nombreux utilisateurs de ChatGPT, dont les noms de compte et mots de passe associés sont disponibles au marché noir au plus offrant. Selon les découvertes de l’entreprise de cybersécurité Group-IB, ce sont plus exactement 225 000 identifiants de comptes OpenAI qui ont été mis en vente de janvier à octobre 2023.
Les utilisateurs d’OpenAI sont exposés aux cyberattaques
L’entreprise singapourienne précise que ces informations d’identification ont été trouvées dans les logs de malwares voleurs d’information associés à LummaC2, Raccoon et RedLine. “Le nombre d’appareils infectés a légèrement diminué au milieu et à la fin de l’été, mais a augmenté de manière significative entre août et septembre“, explique la société dans son dernier rapport Hi-Tech Crime Trends, publié la semaine dernière.
Entre juin et octobre 2023, plus de 130 000 comptes OpenAI ayant accès à ChatGPT ont été piratés. La répartition selon les trois familles de malwares est ci-dessous :
- LummaC2 : 70 484 comptes
- Raccoon, notamment diffusé via de fausses mise à jour pour Chrome : 22 468 comptes
- RedLine, un malware propagé par une fausse publicité Google : 15 970 comptes
Le nombre de comptes ChatGPT piratés augmente
Ainsi, le nombre d’identifiants compromis est en augmentation de 36 % par rapport aux cinq premiers mois de 2023. L’été dernier on vous rapportait que plus de 100 000 comptes ChatGPT avait été piratés et mis en vente sur le dark web, dans une précédente itération du rapport Hi-Tech Crime Trends. Seulement, cela concernait la période de juin 2022 à mai 2023. Le chiffre avait déjà de quoi faire peur, c’était pourtant sur une période beaucoup plus longue.
À lire > ChatGPT : attention, les malwares se diffusent à un rythme alarmant
Comment l’expliquer ? “La forte augmentation du nombre d’identifiants ChatGPT à vendre est due à l’augmentation générale du nombre d’hôtes infectés par des voleurs d’informations, dont les données sont ensuite mises en vente sur les marchés“, indique Group-IB. Pas étonnant, quand on sait que la prolifération des outils de piratage est hors de contrôle selon de nombreux experts.
Et ça ne devrait pas s’améliorer. Microsoft et OpenAI ont révélé que les usuals suspects que sont la Russie, la Corée du Nord, l’Iran, et la Chine, expérimentent actuellement avec l’intelligence artificielle pour les épauler dans leurs opérations de guerre cyber.