chatgpt hack 1.png
Plus de 101 100 comptes OpenAI (ChatGPT) compromis ont été découverts sur les marchés du dark web entre juin 2022 et mai 2023, dont 12 632 rien qu’en Inde, selon un rapport de Group-IB. Attention si vous utilisez le chatbot, car la France est le seul pays européen concerné par ce hack massif. Une excellente raison pour ne plus rien dire de personnel à ChatGPT.
Les identifiants ont été trouvés dans des journaux de voleurs d’informations mis en vente sur le dark net. Group-IB, basée à Singapour, a déclaré que le nombre de journaux contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023, ce qui en fait la région Asie-Pacifique la plus touchée. Outre la France, les pays comptant le plus grand nombre d’identifiants compromis incluent :
L’analyse a révélé que la majorité des comptes ChatGPT compromis ont été piratés par le voleur d’informations Raccoon (78 348), suivi de Vidar (12 984) et de RedLine (6 773). Ces informations compromises sont activement échangées sur les marchés du dark web, avec des détails supplémentaires, tels que les domaines présents dans les journaux ou les adresses IP des hôtes compromis.
À lire : ChatGPT : 4 choses à ne surtout pas faire quand vous utilisez la célèbre IA
Ces voleurs d’informations, proposés sur un modèle tarifaire d’abonnement, ont non seulement facilité les activités criminelles, mais ils servent également de moyen de lancement d’attaques ultérieures, en utilisant les identifiants volés.
D’ailleurs, Group-IB met en garde contre les risques encourus par les entreprises qui intègrent ChatGPT dans leurs opérations. Les conversations sont conservées par défaut : si des acteurs malveillants obtiennent les identifiants des comptes, ils peuvent avoir accès à des informations sensibles. Nombre d’employés n’hésitent pas à partager des informations sensibles sur leurs entreprises avec ChatGPT, raison de plus pour s’en inquiéter dès à présent.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.