Le chatbot ChatGPT d'OpenAI, utilisé par de nombreuses entreprises et individus, a été victime d'une cyberattaque majeure. Selon un rapport du groupe de cybersécurité Group-IB, plus de 100 000 identifiants de connexion ChatGPT ont été compromise durant l'année écoulée. Ces identifiants ont été progressivement divulgués, mettant ainsi en péril la confidentialité des informations des utilisateurs.
Le vol des identifiants a été révélé par Group-IB, basé à Singapour, qui a découvert que 101 134 appareils contenaient des identifiants ChatGPT stockés sur le dark web. Ces données ont été échangées sur des sites illicites entre juin 2022 et mai 2023. Par ailleurs, l'analyse effectuée par le groupe de cybersécurité a montré que le logiciel malveillant Raccoon figurait parmi les principaux responsables du vol de ces identifiants de connexion.
Une attaque ciblée sur les informations sensibles
Les identifiants de connexion ChatGPT permettent d'accéder aux requêtes des utilisateurs et aux réponses générées par l'intelligence artificielle du chatbot. Par conséquent, une prise de contrôle non autorisée de ces comptes peut entraîner la divulgation d'informations confidentielles. Les pirates informatiques sont souvent à l'affût de ce type de données sensibles, car elles peuvent être exploitées pour mener des attaques contre les entreprises et leurs employés.
Outre la compromission des identifiants de connexion, Group-IB a également identifié les pays les plus touchés par cette cyberattaque. L'Inde occupe la première place, suivie du Pakistan et du Brésil. Ces pays sont donc particulièrement vulnérables à une utilisation malveillante des informations ChatGPT volées.
Protégez vos informations d'identification
Face à cette situation, Group-IB recommande aux utilisateurs de ChatGPT de prendre des mesures de sécurité supplémentaires pour protéger leurs comptes. Il est essentiel de mettre régulièrement à jour les mots de passe utilisés et d'activer l'authentification à deux facteurs, afin de renforcer la sécurité des comptes ChatGPT. Ces mesures simples peuvent contribuer à réduire le risque de compromission des informations personnelles et à protéger la confidentialité des utilisateurs.
La cybersécurité est un enjeu majeur dans notre société connectée. Il est primordial de rester vigilant et d'adopter les bonnes pratiques pour se protéger contre les attaques informatiques. En prenant les mesures de sécurité adéquates, vous contribuez à assurer la protection de vos données personnelles.
