Dark Web : plus de 101 000 comptes ChatGPT volés par des malwares infostealers !
Les malwares voleurs de données sont particulièrement intéressé par les comptes ChatGPT : au cours de l'année passée, on parle de plus de 101 000 comptes ChatGPT volés et mis en vente sur le Dark Web.
Les malwares de type infostealer aiment dérober des données sur une machine infectée en piochant dans les données du navigateur web ou d'une application. Ainsi, les cybercriminels parviennent à voler des identifiants, des numéros de cartes bancaires, ou encore l'accès à un portefeuille de cryptomonnaies. Désormais, les comptes ChatGPT ont aussi de l'importance et de la valeur pour les pirates, comme le révèle cette étude de l'entreprise Group-IB.
Cette société a analysé plus de 100 000 fichiers journaux de malwares info-stealer récupérés sur plusieurs marketplaces du Dark Web : entre juin 2022 et mai 2023, on parle de 101 000 comptes ChatGPT dérobés, avec un pic en mai 2023 avec 26 800 nouveaux comptes volés. Depuis décembre 2022, il y a eu une forte augmentation du vol de comptes ChatGPT, ce qui n'est pas étonnant, car c'est là qu'il a commencé à être utilisé par le grand public.
D'après cette étude, la zone Asie-Pacifique est la plus impactée, car le vol d'identifiants ChatGPT entre juin 2022 et mai 2023 :
- Asie-Pacifique : 40 999 comptes
- Moyen-Orient et Afrique : 24 925 comptes
- Europe : 16 951 comptes
- Amérique Latine : 12 314 comptes
- Amérique du Nord : 4 700 comptes
- Communauté des États indépendants (Russie, etc.) : 754 comptes
- Inconnu : 454
En ce qui concerne le Top 3 des malwares qui sont à l'origine de ces vols de comptes, on retrouve des noms bien connus : Racoon, Vidar et Redline.
Pourquoi les comptes ChatGPT sont-ils intéressants ?
Quand un utilisateur discute avec ChatGPT, il est susceptible de lui révéler des informations confidentielles : un bout de code avec des identifiants, des données financières ou encore des détails sur une stratégie commerciale. Les exemples sont nombreux, en fonction du secteur d'activité et de la profession de l'utilisateur.
De ce fait, voler un compte ChatGPT permet d'accéder à l'historique des conversations via l'interface du compte, et donc, d'accéder à ces données échangées avec le chatbot.
Les déclarations de l'entreprise Group-IB vont dans ce sens : "Les employés saisissent des correspondances classifiées ou utilisent le robot pour optimiser du code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir par inadvertance un trésor de renseignements sensibles aux cybercriminels s'ils obtiennent l'identifiant et le mot de passe du compte." - Cela n'est pas sans rappeler les problèmes de confidentialité identifiés par Samsung.
Si vous utilisez ChatGPT, il est recommandé de ne pas lui communiquer d'informations sensibles et confidentielles. Toutefois, si vous le faites, alors il est préférable de supprimer l'historique ou de le désactiver dans les paramètres de votre compte.