ChatGPT : plus de 100 000 comptes volés par un logiciel malveillant
De nombreuses données ont été volées à des utilisateurs de ChatGPT partout dans le monde. Des précautions sont à prendre.
Des comptes ChatGPT massivement piratés
Selon le site d’actualité web Bleeping Computer, « plus de 101 000 comptes d’utilisateurs de ChatGPT ont été volés par des logiciels malveillants au cours de l’année écoulée, d’après les données de la place de marché du dark web.
C’est la société de cybersécurité Group-IB qui a identifié ces cyberattaques sur divers sites web clandestins qui contenaient des comptes ChatGPT, le pic ayant été observé en mai 2023, lorsque les acteurs de la menace ont affiché 26 800 nouvelles paires d’informations d’identification ChatGPT.
En ce qui concerne la région la plus ciblée, l’Asie-Pacifique comptait près de 41 000 comptes compromis entre juin 2022 et mai 2023, l’Europe en comptait près de 17 000 et l’Amérique du Nord se classait en cinquième position avec 4 700 comptes. »
Les logiciels malveillants se multiplient
Les nombreux utilisateurs de ChatGPT n’ont certainement pas conscience que leur compte peut contenir une grande quantité d’informations sensibles, celles-là même qui sont recherchées par les cybercriminels. Par défaut, toutes les demandes saisies sont enregistrées et peuvent être consultées par les personnes ayant accès au compte. D’autre part, les logiciels voleurs d’informations sont de plus en plus présents et ciblent les données issues de ChatGPT.
Un utilisateur gratuit ne dispose pas de la possibilité d’activer la fonction d’authentification 2FA/MFA, rendant l’accès à son compte vulnérable.
Notre conseil
Il serait judicieux de désactiver la fonction d’enregistrement des prompts et réponses, sauf en cas d’absolue nécessité.
D’une manière générale, il est conseillé de réfléchir attentivement aux informations que vous entrez dans les chatbots et autres services basés sur le cloud.
Les plus lus…
Agents chimiques CMR : établir la liste obligatoire des travailleurs exposés avant le 5 juillet 2024
Outre la fixation de nouvelles Vlep, le décret n° 2024-307 du 4 avril 2024 comprend de nouvelles dispositions visant…
Le 22 février 2024 à Valence (Espagne), un incendie meurtrier, fulgurant et dévastateur, anéantit une résidence d’habitation. Se développant…
Quelles mesures les employés peuvent-ils prendre aujourd'hui pour repérer un deepfake ou être alertés en cas de tentative de…
Si la réglementation ne définit pas précisément ce qu’est une maladie professionnelle, certains critères existent néanmoins et les tableaux de…
Construction bois, véhicules électriques, JOP 2024 : le lieutenant-colonel Fabien Moigne, chef du Bureau Prévention de la Brigade de sapeurs-pompiers…
Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans…