Plus de 101 100 identifiants de comptes ChatGPT vendus sur le dark web
Selon le Group-IB, plus de 101 100 identifiants de comptes ChatGPT ont été détournés et sont disponibles à la vente sur les marchés criminels du dark web.
Selon l'analyse, les informations d'identification du compte ChatGPT piraté ont été identifiées parmi les journaux de voleurs d'informations mis en vente dans l'underground criminel entre juin 2022 et mai 2023. Le nombre de journaux accessibles, y compris les comptes ChatGPT piratés, a atteint son maximum en mai 2023, avec un total de 26 802 enregistrements transmis.
Selon l'analyse, c'est dans la région Asie-Pacifique que l'on trouve la plus forte concentration d'identifiants ChatGPT à vendre, l'Inde étant à elle seule responsable de 12 632 identifiants volés. Outre l'Inde, un nombre considérable d'identifiants ChatGPT piratés ont été découverts au Pakistan, au Brésil, au Viêt Nam, en Égypte, aux États-Unis, en France, au Maroc, en Indonésie et au Bangladesh.
Le Group-IB a révélé que la majorité des identifiants de comptes ChatGPT piratés ont été obtenus par Raccoon, un voleur d'informations qui s'est apparemment infiltré dans 78 348 comptes. Vidar est responsable de 12 984 identifiants compromis, et RedLine de 6 773.
Il a également souligné que les travailleurs utilisent ChatGPT pour améliorer leur travail, et que l'accès illégal aux comptes peut exposer des informations sensibles qui peuvent être utilisées dans des attaques ciblées. En conséquence, le Group-IB a déclaré qu'il surveillait le dark web et les forums de cybercriminels, et qu'il fournissait aux entreprises un ensemble de données qui facilitent l'identification des informations d'identification compromises et permettent une réduction proactive des cyber-risques.
Dmitry Shestakov, responsable de la veille sur les menaces chez Group-IB, a souligné les dangers potentiels en déclarant que "de nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait, par inadvertance, offrir un trésor de renseignements sensibles aux acteurs de la menace s'ils obtiennent les informations d'identification du compte".
L'OpenAI a précisé que cette violation de données n'était pas due à une faille dans le système de l'OpenAI, mais plutôt à un logiciel malveillant affectant les appareils des utilisateurs, et qu'elle enquêtait sur les comptes exposés. Elle a également assuré les utilisateurs qu'elle suivait les meilleures pratiques de l'industrie en matière d'authentification et d'autorisation.
Les sources de cet article comprennent un article de TheHackerNews.