Parmi les 100 000 comptes ChatGPT piratés, 3 000 auraient été créés en France. Derrière la majorité d'entre eux, on retrouve un voleur d'informations bien connu, Raccoon.
C'était sans doute à prévoir, tant ChatGPT est sollicité un peu partout dans le monde en ce moment. Le spécialiste cyber singapourien Group-IB, qui avait déjà découvert le trojan « Le Parrain » (entre autres) ces derniers mois, a révélé mardi 20 juin avoir identifié 101 134 comptes ChatGPT d'OpenAI volés par des hackers ayant utilisé l'infostealer (le voleur d'informations) Raccoon, un cheval de Troie souvent diffusé par des liens dans des campagnes de phishing.
Près de 3 000 comptes ChatGPT français sont sur le dark web
Group-IB a fait cette découverte en tombant sur les journaux de logiciels malveillants appartenant à la famille de Raccoon, tous échangés sur le dark web. Parmi les dizaines de milliers de comptes compromis, 78 348 l'ont été à l'aide du fameux infostealer.
Si la majorité de ces comptes provient de la région Asie-Pacifique (40 999), l'Europe n'a pas été épargnée, avec 16 951 comptes identifiés, dont 2 923 en France. Il s'agit d'ailleurs du septième pays le plus touché, derrière les États-Unis, l'Égypte, le Viêt Nam, le Brésil, le Pakistan et l'Inde (12 632 comptes dans ce dernier).
Le pic de l'attaque, qui s'est étendue de juin 2022 à mai 2023, remonte au mois de mai dernier, avec 26 800 comptes affectés mis en vente sur le dark web. Il faut dire qu'à mesure que l'on avance dans le temps, le robot conversationnel d'OpenAI fédère de plus en plus d'adeptes. ChatGPT compterait autour de 200 millions d'utilisateurs actifs.
La tentation est trop grande pour les pirates
Une telle croissance, un tel engouement et un tel phénomène suscitent forcément l'intérêt des hackers, toujours à l'affût de la moindre opportunité et conscients de l'intérêt des travailleurs pour ChatGPT. Le chatbot est utilisé dans de nombreuses entreprises, pendant que d'autres déconseillent de l'utiliser. Ce dernier garde en mémoire l'historique des requêtes des utilisateurs et des réponses de l'IA, qui peuvent contenir des informations sensibles. Par ailleurs, n'oublions pas que ChatGPT demande un numéro de téléphone et une adresse électronique pour pouvoir s'inscrire et utiliser le chatbot.
Par définition, l'infostealer est particulièrement utile aux pirates. Il permet en effet de collecter les identifiants, informations bancaires ou cryptographiques, conversations, cookies et différents historiques enregistrés dans les navigateurs ou provenant de messageries électroniques.
Mieux vaut faire attention aux conversations que vous tenez avec ChatGPT. Vous pouvez d'ailleurs désactiver l'enregistrement des discussions en suivant ce chemin :
- Cliquez sur les trois petits points « … » en bas à droite sur votre nom ou pseudo ;
- Sélectionnez l'onglet « Data controls » ;
- Désactivez le bouton « Chat History & Training ».
- Chat dans différentes langues, dont le français
- Générer, traduire et obtenir un résumé de texte
- Générer, optimiser et corriger du code
Source : Group-IB
Quoi que avec un compte google impossible de supprimer le compte -_-
