ChatGPT : 100 000 comptes piratés mis à disposition sur le dark web
La plateforme d'OpenAI a subi une attaque via une campagne de phishing. 3 000 comptes français seraient concernés.
Après une explosion de sa popularité en quelques semaines à peine, ChatGPT est aujourd’hui de plus en plus confronté au revers de la médaille d’une telle progression. Le robot conversationnel d’OpenAI attire en effet chaque jour des utilisateurs de plus en plus nombreux, ce qui attise inévitablement l’appétit des hackers.
Après avoir été victime de quelques bugs compromettant les données personnelles de ses utilisateurs, la plateforme doit aujourd’hui faire face au piratage de plus de 100 000 comptes utilisateurs.
Des comptes ChatGPT piratés en vente
Ce sont les spécialistes de la cybersécurité de Group-IB qui ont détaillé cette découverte. Au total, 101 134 comptes utilisateurs auraient été dérobés et sont en vente sur des plateformes dédiées sur le dark web. Sur ces 100 000 comptes, 3 000 appartiendraient à des utilisateurs français.
Campagne de phishing
Pour mettre la main sur ces comptes, les hackers ont utilisé la bonne vieille méthode du phishing. Ces derniers ont utilisé un malware baptisé Raccoon qu’ils ont diffusé via des campagnes de mailing. C’est en épluchant les logs du malware que les spécialistes de Group-IB ont pu faire cette découverte. Deux autres malwares, Vidar et Redline, ont également participé à cette attaque.
Les données de connexion aux comptes ChatGPT ont notamment été aspirées, ce qui permet notamment d’accéder à des données personnelles, mais surtout, à l’ensemble des historiques de conversation des utilisateurs concernés. Des données sensibles pourraient alors se trouver entre les mains de personnes malveillantes si des employées d’entreprises importantes font partie des personnes piratées. C’est pour éviter cela que des firmes comme Apple interdisent ChatGPT à leurs employés.
Comment savoir si l’on est concerné par le piratage de ChatGPT ?
Si vous êtes utilisateurs de ChatGPT et que vous craignez pour votre compte, vous pouvez vérifier si vous faites partie de cette campagne de vol de comptes.
Il suffit pour cela de se rendre sur le site Have I Been Pwned, d’entrer l’adresse mail utilisée sur le compte OpenAI et cliquer sur le bouton de validation. Si le résultat est positif, il est impératif de modifier votre mot de passe.