Selon Bleeping Computer, plus de 101 000 comptes d’utilisateurs de ChatGPT ont été volés par des logiciels malveillants au cours de l’année écoulée, d’après les données de la place de marché du dark web.
C’est la société de cyber espionnage Group-IB qui a identifié ces cyberattaques sur divers sites web clandestins qui contenaient des comptes ChatGPT, le pic ayant été observé en mai 2023, lorsque les acteurs de la menace ont affiché 26 800 nouvelles paires d’informations d’identification ChatGPT.
En ce qui concerne la région la plus ciblée, l’Asie-Pacifique comptait près de 41 000 comptes compromis entre juin 2022 et mai 2023, l’Europe en comptait près de 17 000 et l’Amérique du Nord se classait en cinquième position avec 4 700 comptes.
« La population utilisant ChatGPT ne se rend peut-être pas compte que leurs compte peut en fait contenir une grande quantité d’informations sensibles recherchées par les cybercriminels. Il stocke par défaut toutes les demandes de saisie et peut être consulté par les personnes ayant accès au compte. En outre, les voleurs d’informations sont de plus en plus présents dans les compromissions de ChatGPT et sont même utilisés dans les attaques de logiciels malveillants en tant que service. Les voleurs d’informations se concentrent sur le vol des actifs numériques stockés sur un système compromis, à la recherche d’informations essentielles telles que les enregistrements de portefeuilles de crypto-monnaies, les identifiants d’accès et les mots de passe, ainsi que les logins de navigateur sauvegardés.
Le fait qu’un utilisateur régulier disposant d’un accès gratuit n’ait pas la possibilité d’activer la fonction 2FA/MFA rend le service de plus en plus vulnérable. Il serait donc judicieux de désactiver la fonction d’enregistrement du chat, sauf en cas d’absolue nécessité, et d’utiliser l’une des options d’authentification unique à laquelle vous faites le plus confiance (actuellement Google, Microsoft ou Apple) et qui utilise la fonction 2FA. Plus les chatbots sont alimentés en données, plus ils sont attrayants pour les acteurs de la menace. Il est donc conseillé de réfléchir attentivement aux informations que vous entrez dans les chatbots et autres services basés sur le cloud. »