Plus de 101 100 identifiants d'accès au compte ChatGPT ont été divulgués sur le dark web. La fuite englobe les noms d'utilisateur et les mots de passe créés entre juin 2022 et mai 2023.
Voir aussi: 5 façons efficaces de monétiser en utilisant la technologie ChatGPT
voir plus
Un restaurant de cuisine thaïlandaise fait face à un procès après qu'un client a subi...
Appels d'offres publics: le gouvernement fédéral autorise l'ouverture de plus de 3…
De sa totalité, le Brésil est le troisième pays le plus touché avec 6 500 identifiants volés vendus sur le marché illégitime. Occupant les deux premières positions, se trouvait l'Inde, avec 12,6 mille comptes compromis et le Pakistan avec 9,2 mille.
ChatGPT laisse des informations confidentielles exposées
La découverte des chiffres fait partie d'un rapport réalisé par Group-IB, un spécialiste de la cybersécurité, basé à Singapour. L'entreprise a bénéficié de l'aide de la plate-forme de renseignement sur les cybermenaces, Threat Intelligence.
Selon les chiffres publiés, le pic des journaux disponibles a eu lieu en mai 2023, atteignant le nombre de 26 802.
Selon le rapport, les experts commentent que, par défaut, ChatGPT stocke l'historique des requêtes des utilisateurs et les réponses de l'IA.
C'est-à-dire qu'à la suite d'un accès non autorisé aux comptes des intelligence artificielle d'OpenAI peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre des entreprises ou leurs employés. De plus, les criminels peuvent essayer de réutiliser les informations d'identification sur d'autres sites Web.
Un malware a causé la fuite
Les principaux responsables de la fuite, selon le rapport Group-IP, étaient trois types de logiciels malveillants: Raccoon, responsable de 78,348 % des comptes exposés; Vidar, avec 12,984 %; et RedLine, 6,773 %.
Les soi-disant "voleurs d'informations" sont, selon l'explication de la société de cybersécurité, des logiciels malveillants qui collectent les informations d'identification enregistrées dans les navigateurs, tels que les détails de la carte bancaire, les informations du portefeuille crypto, les cookies, l'historique de navigation et d'autres informations présentes sur les ordinateurs infecté. Ensuite, l'information est transmise à l'exploitant du malware.
En d'autres termes, la fuite vise les appareils infectés des utilisateurs et non une faille de sécurité ChatGPT - bien que l'entreprise ait déjà subi d'autres fuites de données. Il est recommandé aux utilisateurs d'activer l'authentification à deux facteurs dans le produit OpenAI.