La société de cybersécurité Group-IB a identifié 101 134 appareils infectés par des hackeurs qui ont utilisés des informations d'identification à ChatGPT. La plate-forme Threat Intelligence de Group-IB a trouvé ces informations d'identification compromises dans des listes échangées par les hackers sur le dark web au cours de l'année écoulée. Le nombre de listes disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023.

Les experts de Group-IB soulignent que de plus en plus de salariés profitent du Chatbot pour optimiser leur travail, qu'il s'agisse de développement logiciel ou de communication d'entreprise. Par défaut, ChatGPT stocke l'historique des requêtes des utilisateurs et des réponses de l'IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes de Group-IB, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines.

L'analyse par Group-IB des marchés clandestins a révélé que la majorité des journaux contenant des comptes ChatGPT ont été piratés par le tristement célèbre hacker Raccoon. Au cours des douze derniers mois, les équipes Threat Intelligence de Group-IB ont pu observer que la popularité croissante du chatbot alimenté par l'IA et l'augmentation constante des comptes ChatGPT compromis sont logiquement liées.

Pour atténuer les risques associés aux comptes ChatGPT compromis, Group-IB conseille aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en œuvre une authentification à deux facteurs. En activant 2FA, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d'accéder à leurs comptes ChatGPT.

Group-IB a publié un long communiqué détaillant ces vols de données. Un communiqué qui a été rédigé avec l'aide de ... ChatGPT...