ChatGPT a été piraté. Vérifiez si votre compte est compromis ⚠️
Click here to read in English
OpenAI a récemment été victime d’un vol massif d’informations. Les hackers se sont emparés de près de 100 000 comptes OpenAI, qui sont désormais disponibles sur le Dark Web.
Les auteurs du crime sont des logiciels voleurs d’informations 🌐
L’information nous vient de la société Group-IB, une entreprise singapourienne spécialisée dans la cybersécurité. Dans son nouveau rapport, on apprend que 101 134 comptes OpenAI ont été compromis entre juin 2022 et mai 2023. La plus grande faille de données est toute récente : 26 802 comptes ont été compromis en mai dernier. Mais comment, vous vous demandez sûrement. D’après les analyses menées par Group-IB, les comptes ont été violés par des logiciels voleurs d’informations connus dans le milieu, tels que Raccoon (78 348), Vidar (12 984) ou encore RedLine (6 773).
Les voleurs d’informations sont des logiciels malveillants conçus pour collecter diverses informations enregistrées dans les navigateurs des ordinateurs infectés. Ils ciblent les identifiants de connexion, les détails des cartes bancaires, les informations des portefeuilles cryptographiques, les cookies, l’historique de navigation, ainsi que d’autres données pertinentes. Une fois collectées, toutes ces informations sont ensuite envoyées à l’opérateur du logiciel malveillant. En outre, ces voleurs peuvent également extraire des données provenant de messageries instantanées, d’e-mails et obtenir des informations détaillées sur l’appareil de la victime. Ils se propagent de manière non sélective, infectant le plus grand nombre d’ordinateurs possible, que ce soit par le biais d’hameçonnage ou d’autres méthodes, dans le but de rassembler le maximum de données possible. Leur simplicité et leur efficacité en font des sources majeures de données personnelles compromises. De nombreux pays sont concernés, l’Inde en tête.
L’importance de protéger son compte 🔐
Pour Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, l’intégration croissante de ChatGPT dans les flux opérationnels des entreprises, couplée à la configuration standard de ChatGPT qui conserve toutes les conversations, peut créer une mine de renseignements sensibles pour les pirates.
Si vous souhaitez vérifier que les identifiants de votre compte OpenAI, et plus généralement tous vos comptes en ligne, ont fuité, vous pouvez vous rendre sur le site « Have I Been Pwned ? » en cliquant ici.
Que les identifiants de votre compte aient été exposés ou pas, il est recommandé d’opter pour un mot de passe robuste et d’utiliser une authentification à double facteur.
Source : Group-IB