Dans un communiqué publié sur son site, Group-IB, entreprise spécialisée dans la cybersécurité, a révélé avoir détecté 101 134 comptes OpenAI compromis et mis en vente sur le dark web sur la période juin 2022 – mai 2023. Les comptes compromis ont été revendus sur le dark web. Au Maroc, près de 2700 comptes sont concernés.
Selon le groupe, le nombre de piratages a atteint un pic durant le mois de mai 2023, avec 26 802 comptes affectés (voir image à la une).
Pour attaquer les comptes, les pirates utilisent des info stealers, un type de malware qui collecte les informations enregistrées dans les navigateurs (informations d’identification, détails des cartes bancaires, cookies, historiques de navigation, etc.) ou issues des messageries et emails, avant de les transmettre à l’opérateur du logiciel malveillant. Group-IB précise que la majorité des comptes ChatGPT compromis (78 348) ont été piratés via l’info stealer Raccoon, rapporte BDM.
Parmi les endroits du monde les plus touchées par ces piratages, on retrouve la zone Asie-Pacifique – avec plus de 40 000 comptes affectés dont 12 632 uniquement en Inde -, l’Afrique et le Moyen-Orient (24 625), et l’Europe (16 951). De son côté, la France est le 7e pays le plus ciblé, avec 2 923 comptes compromis d’après la plateforme.
Selon Group-IB, ces piratages représentent un risque majeur pour les données d’entreprise. En effet, de plus en plus de professionnels utilisent le chatbot dans le cadre de leur travail. Par défaut, ChatGPT conserve l’historique des requêtes des utilisateurs, exposant ainsi les organisations à la divulgation de données potentiellement sensibles qui peuvent être exploitées pour des attaques ciblées à leur encontre, comme le précise Dmitry Shestakov, Head of Threat Intelligence chez Group-IB :
De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. Les employés saisissent des correspondances classifiées ou utilisent le robot pour optimiser le code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir par inadvertance un trésor de renseignements sensibles aux acteurs de la menace s’ils obtiennent les informations d’identification du compte.
Pour limiter les risques, l’entreprise de cybersécurité recommande de mettre à jour les mots de passe régulièrement et d’opter pour une authentification à deux facteurs (2FA). Pour davantage de sécurité, vous pouvez également désactiver l’historique de vos conversations avec le chatbot. Les données seront alors supprimées après 30 jours.