Piratage ChatGPT : plus de 100 000 comptes en vente sur le Dark Web

Attention ! Plus de 100 000 comptes ChatGPT ont été piratés et mis en vente sur le Dark Web. De quoi accéder à des données sensibles pour les utiliser à des fins malveillantes. Vérifiez si vous êtes concerné !

De par sa popularité qui n'en finit plus de croître, ChatGPT représente une véritable mine d'or pour les cybercriminels. Nombre d'entre eux utilisent l'IA pour enrichir leurs faux profils sur les sites de rencontre ou sur Dark Web. Sont principalement touchés l'Inde, le Pakistan, le Brésil, le Vietnam, l'Égypte, les États-Unis, la – le seul pays d'Europe concerné –, le Maroc, l'Indonésie et le Bangladesh. La majorité des identifiants ont été dérobés grâce à des malwares comme Raccoon, Vidar et RedLine. Alors, êtes-vous concerné ?

Piratage ChatGPT : des données sensibles en libre accès

La compromission des comptes a permis aux pirates de récolter de nombreuses données personnelles – voire bancaires pour les personnes abonnées à notre article). De plus, comme les internautes ont généralement la très mauvaise habitude d'utiliser un même mot de e pour plusieurs comptes, ces derniers peuvent eux aussi être piratés.

Les conséquences d'une telle compromission sont plus graves qu'elles ne peuvent paraître au premier abord. En effet, les comptes piratés peuvent être utilisés pour mener des activités illégales, comme générer des arnaques et des campagnes de phishing – ChatGPT est très doué pour ça –, mais aussi créer facilement du code malveillant et mettre au point de nouvelles attaques, sans que les autorités ne puissent remonter jusqu'à leur véritable auteur. Enfin, comme certains comptes sont dotés d'un accès à l'API de GPT-4 – le dernier modèle de langage qui alimente ChatGPT –, les pirates peuvent facilement le vendre sur le marché noir, étant donné que cette API n'est accessible que sur liste d'attente et est réservée à un nombre limité d'utilisateurs.

Piratage ChatGPT : comment vérifier que son compte n'a pas été compromis ?

Pour vérifier que votre compte ChatGPT – ou tout autre compte d'ailleurs – n'est pas sur le Dark Web, le plus simple est d'utiliser des outils comme notre fiche pratique).

Que vous soyez concerné ou non, nous vous recommandons de prendre les mesures nécessaires pour sécuriser votre compte – mieux vaut prévenir que guérir ! Tout d'abord, il est préférable d'opter pour la connexion via votre compte Google ou Microsoft, ce qui vous assure un niveau de sécurité plus élevé – les géants de la tech sont rodés contre les cyberattaques – et vous permet d'activer la sacro-sainte double authentification (2FA). Dans la mesure du possible, effacez vos historiques de conversation avec ChatGPT contenant du contenu sensible, que ce soit sur vous ou sur l'entreprise pour laquelle vous travaillez. Installez également un antivirus sur vos appareils afin d'éviter de vous faire voler vos identifiants par un malware et, bien évidemment, faites attention à ce que vous téléchargez !