Un groupe de cybercriminels a volé et mis en vente plus de 100 000 comptes enregistrés dans ChatGPT, après avoir violé la sécurité du programme pour découvrir les noms d'utilisateur, les adresses e-mail et les mots de passe stockés sur les serveurs OpenAI , la société qui a développé le logiciel.
Les comptes compromis, qui servent principalement à conserver des enregistrements des requêtes effectuées, en plus de l'historique des réponses, ont été collectés entre juin 2022 et mai 2023. Selon la société de sécurité Group-IB , les utilisateurs concernés par ce vol atteignent 101 143 et sont proposés au plus offrant sur le « Dark Web ».
Le vol de données, selon l'entreprise, a été effectué au moyen de programmes malveillants appelés " infostealers ", qui sont chargés d'infecter un appareil pour collecter des données d'accès aux comptes d'application et aux sites Web, comme dans le cas de ChatGPT .
Bien que l'enquête de Group-IB se soit concentrée sur le programme OpenAI , les voleurs d'informations ne se sont pas contentés de collecter les données de ce site Web. Les données qui sont également ciblées par ces programmes sont "les détails de la carte bancaire , les informations sur le portefeuille de crypto-monnaie, les cookies , l'historique de navigation et d'autres informations" , a-t-il déclaré.
Au cours des mois qu'ont duré les fuites de données, les cybercriminels ont régulièrement pris plusieurs comptes. Ils sont passés de 74 en juin 2022 à 2 766 en décembre de la même année, puis, en 2023, ils ont atteint leur maximum avec 26 802 comptes compromis au cours du seul mois de mai.
Bien que les " infostealers " puissent collecter toutes les informations disponibles à partir des appareils qu'ils infectent, les cybercriminels cherchent à infiltrer ces programmes malveillants dans les ordinateurs et les téléphones des utilisateurs en utilisant le phishing et d'autres méthodes similaires qui facilitent la réalisation de cette attaque.
Les cybercriminels qui utilisent cette manière d'infiltrer les ordinateurs ont l'intention de se faire passer pour une institution, un organisme ou une personne qui offre un faux sentiment de sécurité aux utilisateurs et les encourage à saisir des données d'accès à des comptes personnels ou à télécharger des fichiers infectés .
Le pays le plus touché d'Amérique latine
Selon la localisation des comptes touchés par les cyberattaques, les pays d' Asie , du Moyen-Orient et d'Afrique, d'Europe puis d'Amérique latine comptaient le plus de cas. Ce n'est qu'en Inde que le vol des données de plus de 12 500 comptes a été signalé. Le Pakistan occupe la deuxième place avec 9 217, tandis que le Brésil se classe troisième avec 6 531, soit plus de la moitié de tous les cas signalés dans toute la région.
D'autres pays, comme les États-Unis , la France, le Maroc, l'Indonésie et le Bangladesh présentent des chiffres entre 2 400 et 3 000 cas de failles de sécurité et se situent en dessous du top 5 des territoires touchés par ces méthodes de cyberattaques qui pourraient même affecter la sécurité d'autres candidatures .
"Les voleurs peuvent également collecter des données de messagerie instantanée et de courrier électronique, ainsi que des informations détaillées sur l'appareil de la victime", indique le rapport Group-IB .
Dans le cas où des programmes malveillants auraient eu accès à ce type d'informations ou si les utilisateurs soupçonnent qu'ils ont été l'une des victimes, ils doivent changer leurs mots de passe dès que possible pour des mots de passe uniques qui répondent aux exigences de sécurité telles que plus de 12 caractères. , soyez sensible à la casse et incluez des chiffres et des symboles spéciaux (!†#$%&/).