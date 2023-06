ChatGPT : déjà plus de 100.000 comptes piratés

En un an, 101.134 comptes ChatGPT ont été piratés, selon une enquête menée par Group-IB, une entreprise spécialisée dans la cybersécurité.

(Boursier.com) — Alors que ChatGPT rencontre un succès planétaire depuis son lancement l'an dernier, le robot conversationnel a été victime d'une nouvelle faille de sécurité qui a conduit à la collecte d'identifiants par des pirates. Entre juin 2022 et mai 2023, 101.134 comptes liés à ChatGPT auraient été piratés et mis à disposition sur le dark web, selon une enquête menée par Group-IB, une entreprise spécialisée dans la cybersécurité basée à Singapour.

"De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. Les employés saisissent des correspondances classifiées ou utilisent le bot pour optimiser le code propriétaire", a expliqué Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, cité dans un communiqué.

"Etant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait involontairement offrir un trésor de renseignements sensibles aux acteurs de la menace s'ils obtiennent les informations d'identification du compte", a-t-il poursuivi.

26.802 "hôtes compromis" en mai dernier

Les pirates ont principalement utilisé le logiciel malveillant Raccoon, un cheval de Troie qui se diffuse via des campagnes de phishing. Au total, 78.348 comptes ont été dérobés avec cette méthode. Les spécialistes de Group-IB évoquent également deux autres malwares, Vidar et Redline, qui ont participé à cette attaque.

Pour rappel, ChatGPT, développé par la startup californienne OpenAI, a été lancé publiquement fin 2022, mais des développeurs pouvaient déjà avoir accès au chatbot depuis 2020 pour un usage plus spécialisé. Le cabinet spécialiste de la cybersécurité avait déjà identité "74 hôtes compromis" en juin 2022. Il en dénombre 2.766 en décembre 2022, 15.448 en février 2023 et 26.802 en mai dernier.

La région Asie-Pacifique la plus touchée

Selon les données du cabinet, la région Asie-Pacifique est celle qui a connu la plus forte concentration d'identifiants ChatGPT mis en vente au cours de l'année écoulée. L'Inde est en première position des pays les plus touchés par cette vague de piratage (12.632 comptes concernés), suivie du Pakistan (9.217 comptes) et du Brésil (6.531 comptes).

Viennent ensuite le Vietnam (4.771 comptes), l'Egypte (4.588 comptes), et les Etats-Unis (2.995 comptes). La France est en septième position, avec 2.923 comptes dérobés.