En l'espace d'un an, jusqu'en mai 2023, plus de 100 000 identifiants de comptes ChatGPT volés ont été retrouvés sur diverses places de marché du Dark web. Cette tendance alarmante a été découverte par des chercheurs du Group-IB, qui ont trouvé les noms d'utilisateur et les mots de passe au sein de logiciels malveillants voleurs d'informations vendus via des forums clandestins de cybercriminalité.
La diffusion de ces identifiants de comptes de chatbots alimentés par l'IA constitue une menace importante pour plusieurs raisons. L'utilisation croissante du ChatGPT d'OpenAI sur les lieux de travail augmente le risque que des informations confidentielles et sensibles tombent entre des mains non autorisées en raison de la distribution des mots de passe des comptes. De plus, il existe un réel danger que les travailleurs aient réutilisé le même mot de passe pour leur compte ChatGPT et d'autres comptes en ligne, ce qui augmente la probabilité que les pirates accèdent à d'autres comptes en ligne et volent potentiellement d'autres données de l'entreprise.
Selon les chercheurs, les journaux indiquent que la plupart des identifiants ChatGPT violés ont été récupérés par le Logiciel malveillant de vol d'informations Raccoon. Ce malware notoire est utilisé par les cybercriminels pour voler des données sensibles dans les navigateurs et les portefeuilles de crypto-monnaies des victimes, notamment les détails de cartes de crédit sauvegardés, les identifiants de connexion et les informations contenues dans les cookies.
Pour aussi peu que 200 dollars américains par mois, les pirates et les fraudeurs malveillants pouvaient acheter l'accès aux capacités de Raccoon. Malgré l'arrestation de son développeur présumé, Mark Sokolovsky, et le démantèlement de son infrastructure, de nouvelles versions de Raccoon ont été publiées, désormais au prix majoré de 275 dollars américains par mois.
On estime qu'environ un million de personnes avaient été victimes de Raccoon à la fin de l'année 2022, les utilisateurs étant le plus souvent attaqués par le biais de courriels piégés. La région Asie-Pacifique a connu la plus forte concentration d'identifiants ChatGPT mis en vente au cours de l'année écoulée. Parmi les autres pays où le nombre d'identifiants ChatGPT compromis est élevé, on trouve le Pakistan, le Brésil, le Vietnam, l'Égypte, les États-Unis, la France, le Maroc, l'Indonésie et le Bangladesh.
Compte tenu des risques potentiels, il est recommandé aux utilisateurs de suivre des pratiques d'hygiène de mot de passe appropriées et de sécuriser leurs comptes avec une authentification à deux facteurs (2FA) pour empêcher les attaques de prise de contrôle de compte. Alors que l'intégration de ChatGPT dans les flux opérationnels continue d'augmenter, il est crucial de rester vigilant et proactif dans la sécurisation des identifiants de compte.
L'impact du vol des identifiants de compte ChatGPT
ChatGPT, développé par OpenAI, est un chatbot alimenté par l'IA qui a vu son adoption généralisée dans divers secteurs, notamment les entreprises, l'éducation et l'utilisation personnelle. Ses capacités vont de la rédaction de courriels, à l'écriture de code, à la création de contenu écrit, en passant par le tutorat dans diverses matières. À ce titre, le vol des identifiants du compte ChatGPT peut avoir des conséquences considérables.
Pour les entreprises, les identifiants volés pourraient potentiellement exposer des informations sensibles de l'entreprise, des plans stratégiques ou du code propriétaire. Pour les établissements d'enseignement, cela pourrait conduire à un accès non autorisé aux informations personnelles des étudiants ou à leurs travaux universitaires. Pour les particuliers, cela pourrait signifier l'exposition de conversations personnelles, d'informations financières ou d'autres données privées.
Le rôle des places de marché du Dark Web
Les places de marché du Dark Web sont depuis longtemps une plaque tournante pour les activités illicites, notamment la vente de données volées, de substances illégales et d'outils de piratage. Ces plateformes offrent un certain degré d'anonymat à leurs utilisateurs, ce qui rend difficile pour les forces de l'ordre de suivre et d'appréhender les individus impliqués.
La vente d'identifiants de comptes ChatGPT volés sur ces plateformes témoigne de la demande croissante de ces données par les cybercriminels. Ces données peuvent être utilisées à diverses fins malveillantes, de l'usurpation d'identité et de la fraude financière à l'espionnage d'entreprise et aux menaces persistantes avancées (APT).
Mesures préventives et bonnes pratiques
Compte tenu des risques potentiels associés au vol des identifiants des comptes ChatGPT, il est crucial que les utilisateurs prennent des mesures préventives pour sécuriser leurs comptes. Il s'agit notamment de pratiquer une bonne hygiène des mots de passe, comme l'utilisation de mots de passe forts et uniques pour chaque compte, et de les changer régulièrement.
L'authentification à deux facteurs (2FA) est une autre mesure efficace qui peut améliorer considérablement la sécurité des comptes. Elle ajoute une couche de protection supplémentaire en demandant aux utilisateurs de fournir deux types d'identification avant de pouvoir accéder à leur compte. Même si un pirate informatique parvient à voler le mot de passe d'un utilisateur, il aura toujours besoin de la deuxième forme d'identification, qui peut être un code temporaire envoyé au téléphone ou à l'e-mail de l'utilisateur, pour accéder au compte.
En outre, les utilisateurs doivent se méfier des tentatives d'hameçonnage, qui sont souvent utilisées par les pirates pour voler les identifiants de connexion. Il s'agit d'être prudent et de ne pas cliquer sur les liens contenus dans les courriels ou les messages, surtout s'ils proviennent de sources inconnues ou semblent suspects.
Enfin, les organisations qui utilisent ChatGPT devraient envisager de mettre en place des mesures de sécurité supplémentaires, telles que la liste blanche des IP et la surveillance de l'activité des utilisateurs, afin de mieux protéger leurs comptes.
Conclusion
La vente d'identifiants de comptes ChatGPT volés sur les places de marché du dark web est une préoccupation croissante qui souligne l'importance de la cybersécurité à l'ère de l'IA. Alors que les outils alimentés par l'IA comme ChatGPT sont de plus en plus intégrés à notre vie quotidienne, il est crucial que les utilisateurs prennent des mesures proactives pour sécuriser leurs comptes et protéger leurs données.
