Plus de 100 000 comptes de ChatGPT ont été compromis par des hackeurs, ce qui suscite des appels à renforcer les pratiques de mot de passe et l’authentification à deux facteurs.
Plus de 100 000 identifiants de compte ChatGPT d’OpenAI ont été compromis et vendus sur les marchés du dark web de juin 2022 à mai 2023. Des hackeurs tels que Raccoon, Vidar et RedLine sont en grande partie responsables de ces violations. Pour prévenir de nouvelles violations, il est recommandé aux utilisateurs de suivre de bonnes pratiques en matière de mot de passe et d’activer l’authentification à deux facteurs.
Selon un rapport de Group-IB, ces identifiants ont été découverts au sein de journaux d’informations volées qui ont ensuite été mis en vente sur des plateformes de cybercriminalité souterraines.
Les utilisateurs touchés proviennent du monde entier
L’Inde a été la plus touchée par cette violation, avec 12 632 identifiants volés provenant du pays.
Cela souligne l’adoption rapide de ChatGPT en Inde. De nombreuses entreprises technologiques indiennes ont intégré ChatGPT pour améliorer le service client et la productivité des employés.
Plusieurs autres pays suivent de près. Le Pakistan, le Brésil, le Vietnam, l’Égypte, les États-Unis, la France, le Maroc, l’Indonésie et le Bangladesh sont les plus touchés.
L’impact généralisé indique la popularité de ChatGPT dans différentes cultures et régions.
Les hackeurs à l’origine de la violation
Les hackeurs ont gagné en popularité parmi les cybercriminels en raison de leur capacité à s’emparer de mots de passe, de cookies, de cartes de crédit et d’autres informations vitales à partir de navigateurs et d’extensions de portefeuilles de cryptomonnaie.
Le succès des voleurs d’informations suggère que les gens ne pratiquent pas une bonne hygiène cybernétique, comme l’utilisation de mots de passe uniques et l’activation de l’authentification à deux facteurs.
Les forces de l’ordre peinent à freiner les transactions illicites sur le dark web, qui est devenu un centre d’activités cybercriminelles en raison de l’anonymat qu’il offre.
Risques de l’intégration de ChatGPT et nécessité de pratiques sécurisées
“De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel“, souligne Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB.
Cela met en évidence la façon dont l’IA transforme les entreprises, mais introduit également de nouveaux risques.
Face à ces risques, Shestakov recommande aux utilisateurs de suivre de bonnes pratiques de sécurité des mots de passe et de sécuriser leurs comptes en activant l’authentification à deux facteurs (2FA) pour contrer les attaques de prise de contrôle de compte.
L’activation de la 2FA est l’une des meilleures façons pour les utilisateurs de protéger leurs comptes, car elle nécessite non seulement le mot de passe, mais également une autre information, telle qu’un code de sécurité envoyé sur le téléphone de l’utilisateur.
Ce qu’il faut retenir
Cet incident souligne le besoin urgent de renforcer les pratiques de sécurité dans un monde de plus en plus dépendant de l’IA et des interactions numériques.
À mesure que les cybercriminels développent leurs tactiques, la sensibilisation du public aux risques cybernétiques et à la manière de les atténuer devient de plus en plus cruciale.
Indépendamment des outils que vous utilisez, restez vigilant et donnez la priorité aux pratiques sécurisées pour éviter de devenir une cible facile.
