0

  • Votre panier est vide.

  • LOGIN

100 000 identifiants de compte ChatGPT volés trouvés sur le dark web

Certains articles de veille peuvent faire l'objet de traduction automatique.

En l’espace d’un an jusqu’en mai 2023, plus de 100 000 identifiants de compte ChatGPT volés ont été trouvés sur divers marchés du dark web. Cette tendance alarmante a été découverte par des chercheurs de Group-IB, qui ont trouvé les noms d’utilisateur et les mots de passe dans des logiciels malveillants voleurs d’informations vendus via des forums clandestins de cybercriminalité.

La distribution de ces informations d’identification de compte de chatbot alimentées par l’IA constitue une menace importante pour plusieurs raisons. L’utilisation croissante du ChatGPT d’OpenAI sur les lieux de travail augmente le risque que des informations confidentielles et sensibles tombent entre des mains non autorisées en raison de la distribution des mots de passe des comptes. De plus, il existe un réel danger que les travailleurs aient réutilisé le même mot de passe pour leur compte ChatGPT et d’autres comptes en ligne, ce qui augmente la probabilité que des pirates accèdent à d’autres comptes en ligne et volent potentiellement davantage de données d’entreprise.

Selon les chercheurs, les journaux ont indiqué que la plupart des informations d’identification ChatGPT violées ont été récupérées par le logiciel malveillant voleur d’informations Raccoon. Ce logiciel malveillant notoire est utilisé par les cybercriminels pour voler des données sensibles des navigateurs et des portefeuilles de crypto-monnaie des victimes, y compris les détails de carte de crédit enregistrés, les détails de connexion et les informations des cookies.

Pour aussi peu que 200 dollars américains par mois, les pirates malveillants et les fraudeurs pourraient acheter l’accès aux capacités de Raccoon. Malgré l’arrestation de son développeur présumé, Mark Sokolovsky, et le démantèlement de son infrastructure, de nouvelles versions de Raccoon ont été publiées, désormais à un prix majoré de 275 dollars US par mois.

On estime qu’environ un million de personnes avaient été victimes de Raccoon à la fin de 2022, les utilisateurs étant le plus souvent attaqués via des e-mails piégés. La région Asie-Pacifique a connu la plus forte concentration de ChatGPT titres de compétences mis en vente au cours de l’année écoulée. Parmi les autres pays avec un nombre élevé d’identifiants ChatGPT compromis figurent le Pakistan, le Brésil, le Vietnam, l’Égypte, les États-Unis, la France, le Maroc, l’Indonésie et le Bangladesh.

Compte tenu des risques potentiels, il est recommandé aux utilisateurs de suivre des pratiques d’hygiène de mot de passe appropriées et de sécuriser leurs comptes avec une authentification à deux facteurs (2FA) pour empêcher les attaques de prise de contrôle de compte. Alors que l’intégration de ChatGPT dans les flux opérationnels continue d’augmenter, il est crucial de rester vigilant et proactif dans la sécurisation des identifiants de compte.

L’impact des informations d’identification de compte ChatGPT volées

ChatGPT, développé par OpenAI, est un chatbot alimenté par l’IA qui a été largement adopté dans divers secteurs, notamment les entreprises, l’éducation et l’utilisation personnelle. Ses capacités vont de la rédaction d’e-mails, l’écriture de code, la création de contenu écrit, au tutorat dans divers sujets. En tant que tel, le vol des informations d’identification du compte ChatGPT peut avoir des conséquences considérables.

Pour les entreprises, les informations d’identification volées pourraient potentiellement exposer des informations d’entreprise sensibles, des plans stratégiques ou du code propriétaire. Pour les établissements d’enseignement, cela pourrait entraîner l’accès non autorisé aux informations personnelles ou aux travaux universitaires des étudiants. Pour les particuliers, cela pourrait signifier l’exposition de conversations personnelles, d’informations financières ou d’autres données privées.

Le rôle des marchés du dark web

Les marchés du dark web sont depuis longtemps une plaque tournante pour les activités illicites, notamment la vente de données volées, de substances illégales et d’outils de piratage. Ces plateformes offrent un certain anonymat à leurs utilisateurs, ce qui rend difficile pour les forces de l’ordre de suivre et d’appréhender les individus impliqués.

La vente d’identifiants de compte ChatGPT volés sur ces plateformes témoigne de la demande croissante de telles données parmi les cybercriminels. Les données peuvent être utilisées à diverses fins malveillantes, allant du vol d’identité et de la fraude financière à l’espionnage d’entreprise et aux menaces persistantes avancées (APT).

Mesures préventives et meilleures pratiques

Compte tenu des risques potentiels associés aux identifiants de compte ChatGPT volés, il est crucial que les utilisateurs prennent des mesures préventives pour sécuriser leurs comptes. Cela comprend la pratique d’une bonne hygiène des mots de passe, comme l’utilisation de mots de passe forts et uniques pour chaque compte, et leur modification régulière.

L’authentification à deux facteurs (2FA) est une autre mesure efficace qui peut améliorer considérablement la sécurité des comptes. Il ajoute une couche de protection supplémentaire en obligeant les utilisateurs à fournir deux types d’identification avant de pouvoir accéder à leur compte. Même si un pirate parvient à voler le mot de passe d’un utilisateur, il aura toujours besoin de la deuxième forme d’identification, qui pourrait être un code temporaire envoyé au téléphone ou à l’e-mail de l’utilisateur, pour accéder au compte.

De plus, les utilisateurs doivent se méfier des tentatives de phishing, qui sont souvent utilisées par les pirates pour voler les identifiants de connexion. Cela implique d’être prudent lorsque vous cliquez sur des liens dans des e-mails ou des messages, en particulier s’ils proviennent de sources inconnues ou semblent suspects.

Enfin, les organisations qui utilisent ChatGPT doivent envisager de mettre en œuvre des mesures de sécurité supplémentaires, telles que la liste blanche d’adresses IP et la surveillance de l’activité des utilisateurs, pour mieux protéger leurs comptes.

Conclusion

La vente d’identifiants de compte ChatGPT volés sur les marchés du dark web est une préoccupation croissante qui souligne l’importance de la cybersécurité à l’ère de l’IA. Alors que les outils alimentés par l’IA comme ChatGPT s’intègrent de plus en plus dans notre vie quotidienne, il est crucial que les utilisateurs prennent des mesures proactives pour sécuriser leurs comptes et protéger leurs données.

Voir aussi :

juin 21, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)