Des hackers divulguent plus de 100 000 comptes ChatGPT sur le Darknet
Des pirates informatiques ont récemment divulgué plus de 100 000 identifiants de connexion de ChatGPT sur le Darknet. Selon la société de cybersécurité Group-IB, cette attaque a été orchestrée à l’aide du logiciel malveillant Raccoon Infostealer.
Cette fuite de données sensibles soulève de sérieuses préoccupations quant à la sécurité des utilisateurs de ChatGPT et met en évidence la nécessité de renforcer les mesures de protection contre de telles attaques.
Fuite de 100 000 identifiants de ChatGPT
Une fuite massive de plus de 100 000 identifiants de connexion pour ChatGPT, l’assistant de conversation basé sur l’intelligence artificielle d’OpenAI, a été révélée sur le dark web, selon un rapport publié cette semaine par Group-IB, une société de cybersécurité basée à Singapour.
Selon le rapport de Group-IB, le vol des identifiants a commencé en juin 2022, mais a atteint son apogée avec 26 802 identifiants volés en mai 2023. Cette opération de vol a été orchestrée à l’aide du logiciel malveillant Raccoon Infostealer, qui est téléchargé par les victimes après avoir reçu un e-mail d’hameçonnage.
Une fois infecté, ce logiciel malveillant collecte les identifiants de connexion, l’historique et les cookies enregistrés dans les navigateurs web. Group-IB précise que cela peut également inclure des informations de portefeuille de crypto-monnaie. Selon la société d’analyse de la blockchain Chainalysis, plus de 3 milliards de dollars de crypto-monnaies ont été volés rien qu’en 2022.
Attaque liée au phishing, OpenAI investit 1 million de dollars dans la cybersécurité
L’une des formes les plus courantes d’attaques cybernétiques, les attaques de phishing, se présente sous la forme d’e-mails, de messages texte ou de messages sur les réseaux sociaux et inclut l’envoi de communications frauduleuses telles que des SMS ou des messages sur les réseaux sociaux qui semblent provenir d’une source réputée.
“Cette forme de logiciel malveillant infecte le plus grand nombre d’ordinateurs possible grâce au phishing ou à d’autres moyens, dans le but de collecter autant de données que possible”, a écrit Group-IB dans un communiqué de presse co-rédigé avec ChatGPT.
“Les logiciels de vol d’informations personnelles sont devenus une source majeure de données personnelles compromises en raison de leur simplicité et de leur efficacité.”
Dans son rapport, Group-IB a indiqué que la majorité des identifiants de connexion de ChatGPT volés, soit environ 41 000, provenaient de la région Asie-Pacifique. Group-IB recommande aux utilisateurs de mettre à jour leurs mots de passe et d’utiliser l’authentification à deux facteurs sur leurs comptes.
Plus tôt ce mois-ci, OpenAI s’est engagée à verser 1 million de dollars à des initiatives de cybersécurité liées à l’intelligence artificielle.
Cybercriminalité internationale : Mark Sokolovsky dans l’affaire Raccoon Infostealer
En octobre 2022, le bureau du procureur des États-Unis pour le district ouest du Texas a rendu publiques les accusations contenues dans l’acte d’accusation du ministère de la Justice contre Mark Sokolovsky pour son rôle présumé dans l’opération de cybercriminalité internationale liée au logiciel Raccoon Infostealer.
Le logiciel était proposé en tant que “malware-as-a-service” (MaaS), permettant aux utilisateurs de louer l’accès à des outils illicites moyennant des frais mensuels.
Il fait face à plusieurs chefs d’accusation, notamment pour fraude informatique, complot en vue de blanchir de l’argent et vol d’identité aggravé. Sokolovsky a été arrêté aux Pays-Bas et est actuellement en attente de son procès aux États-Unis.
Le tribunal de district d’Amsterdam a accordé l’extradition de Sokolovsky vers les États-Unis pour être jugé le 13 septembre 2022. S’il est reconnu coupable, Sokolovsky risque jusqu’à 20 ans de prison fédérale.
