Open AI n’est pas à l’abri des malwares et des tentatives d’intrusion. Selon une enquête menée par Group-IB, une entreprise spécialisée dans la cybersécurité, plus de 100 000 comptes liés à ChatGPT auraient été mis à disposition sur le dark web. Un sacré coup de chaud pour le nouveau géant américain, déjà pointé du doigt plusieurs fois pour sa gestion des données personnelles.
100 000 comptes, y compris en France
La société d’étude singapourienne est formelle : entre juin 2022 et mai 2023, plus de 100 000 comptes liés à Open AI auraient été compromis. Parmi les pays les plus touchés par cette vague de piratage, on retrouve l’Inde en première position (12 632 comptes concernés), suivie du Pakistan (9 217 comptes concernés), du Brésil (6 531 comptes concernés), du Vietnam (4 771 comptes concernés), de l’Égypte (4 588 comptes concernés), et des États-Unis (2 995 comptes concernés). La France, quant à elle, arrivée en septième position, avec “seulement” 2 923 comptes concernés.
Selon le cabinet d’analyse, plusieurs méthodes auraient été utilisées pour extraire les données de ChatGPT. Au total, ce sont des dizaines de milliers de mots de passe, cookies, numéros de cartes de crédit et d’autres informations provenant des navigateurs et extensions web qui auraient été dérobées. Ce n’est pas la première fois que ChatGPT fait l’objet d’une fuite. Cette fois pourtant, les conséquences pourraient être autrement plus problématiques.
Arrêtez de faire confiance à ChatGPT
Pour Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, le problème de cette fuite de données vient principalement du fait que les internautes utilisent ChatGPT pour tout et n’importe quoi, mais notamment pour travailler. Cela pourrait n’avoir qu’un impact modéré en cas de piratage, mais c’était sans compter le fait que certains employés utilisent la plateforme pour des projets confidentiels, n’ayant a priori rien à faire sur une plateforme accessible à n’importe quel pirate venu.
De manière générale, gardez en tête que si vous utilisez ChatGPT, votre conversation sera enregistrée.
Comment savoir si votre compte a été piraté ?
Si vous craignez d’être concernés par le vague de piratage autour de ChatGPT, n’hésitez pas à consulter le site haveibeenpwned.com, créé par un chercheur en sécurité (et employé chez Microsoft). Ce dernier ne vous donnera pas de détails précis concernant une éventuelle intrusion, mais permettra d’avoir une idée de l’état des lieux. Pour sécuriser votre compte, il est aussi conseillé de miser sur l’authentification à double facteurs, et d’effacer régulièrement vos conversations avec le chatbot. L’utilisation d’un antivirus est aussi conseillée, à la fois sur ordinateur, mais aussi sur smartphone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il faut lui poser la question ?
Chat GPT à pas été piraté, c’est des coockie volé , du phishing et autre technique qui on permis d’accumuler énormément de donnée de login et 101134 identifiant ouvre un compte chatgpt
openia y est pour rien pour cette fois
extrait de votre source :
Info stealers are a type of malware that collects credentials saved in browsers, bank card details, crypto wallet information, cookies, browsing history, and other information from browsers installed on infected computers, and then sends all this data to the malware operator.
Le titre de l’article est juste honteux, ChatGPT n’a pas été piraté… Ca n’a rien à voir.
De la pub pour un soft de gestion des mots de passe…
Et dire que je me suis fait bait par le titre… J’ai cliqué… Aucun piratage évidemment comme précisé dans les commentaires précédents… Ça vous dirait pas de changer le titre de l’article et de paraître plus sérieux au lieu de faire du p*taclic ?
Vous êtes vraiment courageux et fort en marketing des mots. Continuer ainsi et vous allez voir la façon dont ont réagi face aux mensonges,
La prochaine fois publié plus des preve.