ChatGPT compromis : plus de 100 000 comptes ont été piratés et mis en vente sur le dark web

Plus de 101 100 comptes ChatGPT compromis ont été trouvés sur le dark web. L’Inde est le pays le plus touché avec 12 632 identifiants volés, mais la France est aussi concernée. Les pirates utilisent ces informations pour mener des attaques supplémentaires.

100 000 comptes ChatGPT (OpenAI) piratés
100 000 comptes ChatGPT (OpenAI) piratés © Tom’s Guide

Plus de 101 100 comptes OpenAI (ChatGPT) compromis ont été découverts sur les marchés du dark web entre juin 2022 et mai 2023, dont 12 632 rien qu’en Inde, selon un rapport de Group-IB. Attention si vous utilisez le chatbot, car la France est le seul pays européen concerné par ce hack massif. Une excellente raison pour ne plus rien dire de personnel à ChatGPT.

Plus de 101 100 comptes OpenAI ChatGPT compromis découverts sur le dark web : Une cyberattaque massive révélée !

Les identifiants ont été trouvés dans des journaux de voleurs d’informations mis en vente sur le dark net. Group-IB, basée à Singapour, a déclaré que le nombre de journaux contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023, ce qui en fait la région Asie-Pacifique la plus touchée. Outre la France, les pays comptant le plus grand nombre d’identifiants compromis incluent :

  • L’Inde
  • Le Pakistan
  • Le Brésil
  • Le Vietnam
  • L’Égypte
  • Les États-Unis
  • Le Maroc
  • L’Indonésie
  • Le Bangladesh

L’analyse a révélé que la majorité des comptes ChatGPT compromis ont été piratés par le voleur d’informations Raccoon (78 348), suivi de Vidar (12 984) et de RedLine (6 773). Ces informations compromises sont activement échangées sur les marchés du dark web, avec des détails supplémentaires, tels que les domaines présents dans les journaux ou les adresses IP des hôtes compromis.

À lire : ChatGPT : 4 choses à ne surtout pas faire quand vous utilisez la célèbre IA

Ces voleurs d’informations, proposés sur un modèle tarifaire d’abonnement, ont non seulement facilité les activités criminelles, mais ils servent également de moyen de lancement d’attaques ultérieures, en utilisant les identifiants volés.

D’ailleurs, Group-IB met en garde contre les risques encourus par les entreprises qui intègrent ChatGPT dans leurs opérations. Les conversations sont conservées par défaut : si des acteurs malveillants obtiennent les identifiants des comptes, ils peuvent avoir accès à des informations sensibles. Nombre d’employés n’hésitent pas à partager des informations sensibles sur leurs entreprises avec ChatGPT, raison de plus pour s’en inquiéter dès à présent.

Pour atténuer ces risques, les utilisateurs sont encouragés à adopter de bonnes pratiques de sécurité des mots de passe et à sécuriser leurs comptes en utilisant l’authentification à deux facteurs (2FA) pour prévenir les attaques de prise de contrôle de compte.

Source : Groupe-IB