Une récente étude révèle que plus de 100.000 comptes ChatGPT auraient été piratés et revendus sur le dark web. Des alternatives existent pour éviter ou minimiser les vols de données.
La plate-forme d'intelligence artificielle générative d'Open AI a été piratée, avec de nombreuses données personnelles corrompues. C’est ce que révèle Group-IB, une entreprise spécialisée dans la cybersécurité basée à Singapour.
D’après l’étude publiée le 20 juin dernier, des dizaines de milliers de mots de passe, numéros de cartes de crédit et d’autres informations personnelles provenant des navigateurs et extensions web auraient été dérobées. Entre juin 2022 et mai 2023, plus de 100.000 comptes auraient été piratés, avec un record à 26.802 le mois dernier. En France, 2 923 comptes sont concernés (7e position), contre 12.632 en Inde qui est le pays le plus touché. Ce n’est pas la première fois que les données des utilisateurs fuitent, mais il existe cette fois-ci d’autres risques.
En effet, de nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. «Les employés saisissent des correspondances classifiées ou utilisent le bot pour optimiser le code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir par inadvertance une mine d'informations sensibles aux acteurs de la menace s'ils obtiennent des informations d'identification de compte. Chez Group-IB, nous surveillons en permanence les communautés clandestines pour identifier rapidement ces comptes», a expliqué Dmitry Shestakov, le PDG de Group-IB.
Comment se protéger ?
Les experts de Group-IB ont donc révélé que de plus en plus d'employés profitent du Chatbot pour optimiser leur travail, qu'il s'agisse de développement logiciel ou de communication d'entreprise. Cependant, les conversations peuvent être enregistrées (collectes de données à partir de messageries instantanées et d'e-mails, ainsi que des informations détaillées sur l'appareil de la victime).
Pour protéger un compte, une double authentification est préconisée. En activant cette fonctionnalité, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d'accéder à leurs comptes ChatGPT. Il est également conseillé de mettre à jour régulièrement les mots de passe et de ne pas avoir les mêmes pour toutes les applications, sites...
Enfin, le site haveibeenpwned.com permet de savoir si une adresse e-mail ou un numéro de téléphone a été victime d'une attaque informatique. La démarche est simple. Il suffit d'entrer une adresse e-mail pour vérifier s'il y a eu une violation ou non des données.
Selon les conclusions de Group-IB, la région Asie-Pacifique a vu le plus grand nombre de comptes ChatGPT volés entre juin 2022 et mai 2023 (40,5%).