Skip to content

Quand j’ai lu l’article de Group-IB j’ai juste halluciné, je comprends mieux pourquoi l’Italie interdit ChatGPT. Plus de 100 000 comptes d’utilisateurs ChatGPT ont été piratés dont plus de 3000 sont Français. Après une minutieuse investigation, on retrouve le trojan Racoon reconnu dans le domaine du piratage pour être un voleur d’informations via des campagnes de fishing en envoyant des emails frauduleux qui ciblent des utilisateurs pour voler leurs données.

ChatGPT est une des IA les plus connues et sollicitée sur la planète actuellement. Goup-IB, un spécialiste dans la cybersécurité basé à Singapour, qui avait déjà découvert le trojan « Le Parrain » et bien d’autres a révélé voir trouvé 101 134 comptes ChatGPT d’OpenAI sur le Dark Web. Les hackers ont utilisé un « infostealer » ou voleur d’informations Raccoon, un cheval de Troie (trojan) qui se diffuse très facilement et massivement dans des liens présents dans les campagnes de fishing (Hameçonnage).

Plus de 3000 comptes Français de ChatGPT atterissent sur le Dark Web

L’enquête de Group-IB les a menés à éplucher les journaux (Logs) de plusieurs logiciels malveillants de la famille de Raccoon partagés sur le Dark Web. Sur plus de 100 000 comptes ChatGPT compromis, 78 348 comptes ont été volés grâce au cheval de Troie Raccoon.

La majorité des comptes piratés sont situés dans la région Asie/Pacifique, au total 40999. En Europe nous avons aussi été impactés, 16 951 comptes ont subi le même sort dont au plus bas 2923 pour la France. Sur la liste des pays les plus touchés la France est 7ème de ce classement derrière le Brésil, les USA, l’Egypte, le Viêt Nam, le Pakistan et l’Inde qui totalise 12 632 comptes impactés.

L’attaque s’est déroulée de juin 2022 au mois de mai 2023 pour 26 800 comptes mis en vente sur le Dark Web. Ces chiffres sont effrayants mais ils sont aussi le résultat du succès du robot conversationnel d’OpenAI qui a de plus en plus d’utilisateurs dans le monde dont plus de 200 millions sont actifs.

ChatGPT d’OpenAI grossi et devient une cible de choix pour un groupe de hackers

Avec une telle croissance de cette IA et un tel engouement par les utilisateurs, il est évident que cette IA est devenue une cible de premier choix pour les hackers (pirates) qui sont toujours à guetter la moindre opportunité qui se dessine devant eux.

Le plus grave est que ce Chatbot est de plus en plus utilisé par les entreprises, Microsoft la première, alors que d’autres ne veulent même pas en entendre parler et pour cause. Le problème de ChatGPT c’est qu’il conserve en mémoire l’historique complète de toutes les requêtes que font les utilisateurs ainsi que toutes les réponses de l’IA qui souvent contiennent des informations importantes. A cela vous ajoutez que ChatGPT demande un numéro de téléphone valide et une adresse e-mail à l’inscription pour pouvoir l’utiliser.

Les pirates sont friands des voleurs d’information (infostealer) car il leur permet de récupérer toutes informations personnelles ou confidentielles que les utilisateurs mettent à leur disposition comme des identifiants, des données bancaire ou cryptographiques (ex: Bitcoins), des conversations, des cookies, des mails, des cookies ou historiques de navigation, etc. Toutes ces données peuvent ainsi être volées par des pirates si vous ne faites pas attention en devant une cible des pirates.

Quoi faire pour éviter que son compte ChatGPT soit piraté ?

Je pense que la première chose importante à faire est de faire très attention aux conversations que vous avez avec ChatGPT. Comme écris plus haut, tout ce que vous échangez avec cette IA est conservé et du coup disponible en cas d’exploitation d’une faille de sécurité ou autre. Personnellement je vous conseille vivement de ne pas activer l’enregistrement des échanges avec cette IA, voici comment faire :

  • Allez sur votre compte ChatGPT d’OpenAI
  • En bas à gauche de votre écran, cliquez sur les 3 petits points (…)
  • Sélectionnez « Settings » puis « Data controls » et décochez « Chat history & training

Normalement, une fois que vous avez décoché cette case, aucune de vos conversations seront enregistrées et du coup pas exploitables par les pirates ou par un logiciel malveillant.

Je pense qu’il ne faut pas en vouloir aux développeurs de OpenAI car toutes les attaques pour récupérer ces données sont à la base initiées par les utilisateurs eux-mêmes en cliquant sur des liens tous pourris ou des jointes dans des mails foireux. Une règle fondamentale à ne pas perdre de vue pour limiter le piratage quand on utilise un ordinateur : le meilleur antivirus c’est vous 😉

(Crédits photos de l’article : Depositphotos)

Comments (0)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

Back To Top
Rechercher