Dans une révélation frappante, plus de 100 000 identifiants de compte OpenAI ChatGPT sont apparus sur des marchés illicites du dark web en l'espace d'un an, de juin 2022 à mai 2023.
Selon un rapport par Group-IB, ces identifiants ont été découvertes dans les journaux d'informations volées qui ont ensuite été proposées à la vente sur des plates-formes clandestines de cybercriminalité.
Group-IBUtilisateurs concernés dans le monde entier
L'Inde a été la plus touchée par cette violation, avec 12 632 identifiants volés remontant au pays.
Cela met en évidence l'adoption rapide de ChatGPT en Inde. De nombreuses entreprises technologiques indiennes ont intégré ChatGPT pour améliorer le service client et la productivité des employés.
Plusieurs autres pays suivent de près. Le Pakistan, le Brésil, le Vietnam, l'Égypte, les États-Unis, la France, le Maroc, l'Indonésie et le Bangladesh sont les plus touchés.
L'impact généralisé indique la popularité de ChatGPT dans toutes les cultures et régions.
Derrière la brèche : le rôle des voleurs d'informations
Les voleurs d'informations ont gagné en popularité parmi les cybercriminels en raison de leur capacité à saisir les mots de passe, les cookies, les cartes de crédit et d'autres informations vitales des navigateurs et des extensions de portefeuille de crypto-monnaie.< /p>
Le succès des voleurs d'informations suggère que les gens ne pratiquent pas une bonne cyber-hygiène, comme l'utilisation de mots de passe uniques et l'activation de l'authentification à deux facteurs.
Journaux contenant des informations compromises récoltées par les voleurs d'informations sont facilement échangées sur les marchés du dark web.
Les forces de l'ordre ont du mal à freiner les transactions illicites sur le dark web, qui est devenu une plaque tournante pour les activités cybercriminelles en raison de l'anonymat qu'il offre.
Risques de l'intégration de ChatGPT et amp ; Besoin de pratiques sécurisées
"De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel", note Dmitry Shestakov, responsable des renseignements sur les menaces chez Group-IB.
Cela montre comment l'IA transforme les entreprises mais aussi en introduisant de nouveaux risques.
À la lumière de ces risques, Shestakov recommande aux utilisateurs suivez les bonnes pratiques de sécurité des mots de passe et sécurisez leurs comptes avec une authentification à deux facteurs (2FA) pour contrecarrer les attaques de prise de contrôle de compte.
L'activation de 2FA est l'une des meilleures façons pour les utilisateurs de protéger leurs comptes, car elle ne nécessite pas seulement le mot de passe mais aussi une autre information comme un code de sécurité envoyé au téléphone de l'utilisateur.
En résumé
Cet incident souligne le besoin urgent de pratiques de sécurité renforcées dans un monde de plus en plus dépendant de l'IA et interactions numériques.
Alors que les cybercriminels font évoluer leurs tactiques, la sensibilisation du public aux cyberrisques et à la manière de les atténuer devient plus critique.
Peu importe les outils que vous utilisez, restez vigilant et privilégiez les pratiques sécurisées pour ne pas devenir une cible facile.
En vedette Image : BRO.vector/Shutterstock
En vedette Image : BRO.vector/Shutterstock