Selon Bleeping Computer, plus de 101 000 comptes d’utilisateurs de ChatGPT ont été volés par des logiciels malveillants au cours de l’année écoulée, d’après les données de la place de marché du dark web.
Dans un communiqué, l’éditeur Kasperky rapporte que la société de Threat Intelligence Group-IB a identifié des cyberattaques sur divers sites web clandestins contenant des comptes ChatGPT avec un pic observé en mai 2023. La région la plus ciblée, l’Asie-Pacifique comptait près de 41 000 comptes compromis entre juin 2022 et mai 2023, l’Europe en comptait près de 17 000 et l’Amérique du Nord se classait en cinquième position avec 4 700 comptes. Pour Benoît Grunemwald, expert en Cybersécurité chez ESET France, “les nombreux utilisateurs de ChatGPT n’ont certainement pas conscience que leur compte puisse contenir une grande quantité d’informations sensibles, celles-là mêmes qui sont recherchées par les cybercriminels. Par défaut, toutes les demandes saisies sont enregistrées et peuvent être consultées par les personnes ayant accès au compte. D’autre part, les logiciels voleurs d’informations sont de plus en plus présents et ciblent les données issues de ChatGPT.” L’expert rappelle qu’un utilisateur gratuit ne dispose pas de la possibilité d’activer la fonction 2FA/MFA, rendant l’accès à son compte vulnérable et conseil de désactiver la fonction d’enregistrement des prompts et réponses, sauf en cas d’absolue nécessité. “D’une manière générale, il est conseillé de réfléchir attentivement aux informations que vous entrez dans les chatbots et autres services basés sur le cloud.”, conclut-il.
