Posté le juin 24, 2023 à 6:39

LES DONNÉES DE PLUS D’UN MILLION D’UTILISATEURS DE CHATGPT ONT ÉTÉ DIVULGUÉES EN LIGNE

Les données de plus d’un million d’utilisateurs de ChatGPT ont fait l’objet d’une fuite en ligne. La majorité de ces données appartenaient à l’Inde et au Pakistan. Un rapport publié par Group-IB indique que les données volées ont été vendues sur le dark web entre juin 2022 et mai 2023.

Des données appartenant à plus d’un million d’utilisateurs de ChatGPT ont été divulguées en ligne

Group-IB, un leader de la cybersécurité situé à Singapour, a détecté que plus d’un million d’appareils infectés par des voleurs et contenant des identifiants ChatGPT sauvegardés ont été compromis. Les données sont maintenant vendues sur le dark web.

Le mois dernier, la société de cybersécurité a déclaré avoir détecté plus de 26 800 identifiants ChatGPT. Ce chiffre a atteint un sommet depuis que le Group-IB a commencé à suivre les données. L’unité de renseignement sur les menaces du Group-IB a aussi indiqué que certains des principaux pays où les exploits ont été ciblés sont le Brésil, l’Inde et le Pakistan.

Au Brésil, 6 531 utilisateurs de ChatGPT ont été touchés, contre 9 217 au Pakistan. En Inde, l’exploit a ciblé 12 632 utilisateurs. Le rapport indique également que la majorité des informations d’identification volées ont été échangées dans la région Asie-Pacifique.

Les chercheurs de la société de cybersécurité ont par ailleurs déclaré que les identifiants ChatGPT volés ont été accessibles grâce au logiciel malveillant Racoon. Ce dernier fonctionne comme le logiciel malveillant, et il est utilisé pour mener un large éventail de campagnes de piratage.

Le logiciel malveillant vole des informations aux victimes ciblées. Les hackers obtiennent ces informations à partir des ordinateurs des utilisateurs concernés. Ces informations ont été volées sur les appareils ciblés lorsque ces utilisateurs ont téléchargé le logiciel malveillant. Le logiciel est généralement dissimulé sous la forme d’un fichier ou d’une application.

L’application ou le fichier que les hackers utilisent pour attirer les victimes est généralement composé de l’une des offres les plus populaires sur le marché. Le logiciel malveillant Raccoon est connu pour sa notoriété, et il a déclenché un large éventail d’attaques de piratage sur le marché.

Dmitry Shestakov, responsable de la recherche sur les menaces au Group-IB, a commenté cette évolution en déclarant qu’une majorité d’entreprises avaient intégré le chatbot ChatGPT et qu’elles l’utilisaient désormais dans le cadre de leurs activités opérationnelles.

M. Shestakov a ajouté que l’outil peut être utilisé pour accéder à un large éventail d’informations provenant des victimes. Le chatbot peut être utilisé pour exécuter un large éventail de fonctions, telles que la conservation de toutes les conversations, ce qui entraîne le vol d’informations sensibles par les acteurs de la menace qui veulent accéder aux informations d’identification des comptes sensibles.

« Les employés saisissent des correspondances classifiées ou utilisent le bot pour optimiser du code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, elle pourrait par inadvertance offrir un trésor de renseignements sensibles aux acteurs de la menace s’ils obtiennent les informations d’identification du compte », a déclaré M. Shestakov.

Les acteurs de la menace qui ont accès à leurs comptes ChatGPT peuvent également accéder à d’autres comptes à l’aide du logiciel malveillant. Cependant, les hackers auront accès aux comptes des utilisateurs si ces derniers réutilisent le même mot de passe sur plusieurs plateformes.

De plus, un hacker peut aussi payer pour le plan premium de ChatGPT connu sous le nom de ChatGPT Plus. Les hackers peuvent payer pour cette fonction premium au nom des utilisateurs afin de les inciter à mener la campagne de piratage.

L’exploit ChatGPT constitue une menace majeure

Certains experts se sont inquiétés des failles de sécurité potentielles liées à la possession d’un compte ChatGPT. Ces comptes peuvent être compromis par des acteurs de la menace, ce qui entraînerait des pertes considérables pour les utilisateurs si l’acteur de la menace réussissait à les exploiter.

De nombreuses entreprises technologiques, telles que Google, ont lancé une alerte à leurs clients pour les avertir des dangers imminents liés à la possession d’un compte ChatGPT. Les données recueillies à partir de ces comptes pourraient être utilisées pour former le modèle linguistique de l’IA, ce qui compromet la confidentialité des utilisateurs de ces comptes.

Le chatbot ChatGPT AI est également doté d’une fonction permettant de sauvegarder l’historique des conversations d’un utilisateur. La sauvegarde de ces informations a été rendue possible après que le créateur du chatbot, OpenAI, a lancé cette fonction il y a plusieurs mois, permettant ainsi de telles possibilités.

De nombreuses entreprises ont été contraintes d’avertir leurs employés de l’existence du chatbot. Cette tendance montre qu’il est probable que de telles attaques se soient déjà produites, qu’elles représentent un danger pour de nombreux utilisateurs et qu’elles puissent aussi être répandues.