Violation massive de données : Plus de 100K comptes Chat GPT volés, avertit Group IB

Les chercheurs en cybersécurité de Group IB ont rapporté avoir repéré plus de cent mille journaux de voleurs d’informations sur plusieurs sites web souterrains contenant des comptes Chat GPT.

Pour ceux qui ne le savent pas, les logiciels malveillants de vol d’informations sont des logiciels malveillants qui ciblent les données de compte stockées dans des applications telles que les navigateurs web, les clients de messagerie, les services de jeux, les cryptomonnaies, etc.

Ces types de logiciels malveillants volent des données stockées dans les navigateurs web en les extrayant de la base de données SQL du programme et en abusant de la fonction CtyptProtectData pour réserver le chiffrement des secrets stockés.

Après cela, ces données volées et d’autres éléments sont ensuite emballés dans des archives connues sous le nom de journaux et sont renvoyés au serveur de l’acteur de la menace pour récupération.

Selon le marché du dark web, plus de 101K comptes d’utilisateurs Chat GPT ont été volés par le logiciel malveillant de vol d’informations, et le pic a été observé en mai 2023 lorsque les acteurs de la menace ont partagé les informations de 26 800 nouveaux utilisateurs de CHATGPT.

Maintenant, en ce qui concerne les régions ciblées, la région Asie-Pacifique est la plus touchée entre juin 2022 et mai 2023, suivie du Moyen-Orient et de l’Afrique, de l’Europe, et plus encore.

Lire : Le groupe de hackers russes Shuckworm continue de cibler les organisations de sécurité en Ukraine

Comme CHATGPT permet aux utilisateurs de stocker leurs conversations, accéder à un compte signifie avoir des aperçus d’informations exclusives, de communications personnelles, de codes logiciels, et plus encore.

Les comptes CHATGPT, les informations de portefeuille de cryptomonnaie, les données de carte de crédit et d’autres types de données traditionnellement ciblées marquent l’importance croissante des outils alimentés par l’IA pour les utilisateurs et les entreprises.

De nombreuses entreprises intègrent CHATGPT dans leur flux de travail. Les employés saisissent des correspondances classées ou utilisent des bots pour optimiser les codes prioritaires. Étant donné que la configuration standard de CHATGPT conserve toutes les conversations, cela pourrait involontairement offrir une mine d’intelligence sensible aux acteurs de la menace s’ils obtiennent les identifiants de compte.

C’est en raison de ces préoccupations que des géants de la technologie comme Samsung ont interdit aux employés d’utiliser CHATGPT sur les machines de travail, et l’entreprise est allée jusqu’à menacer de licencier les employés qui ne respectent pas cette politique.

Selon les données de la société de renseignement en cybersécurité, le nombre de journaux CHATGPT volés a augmenté continuellement au fil du temps, la majorité provenant du voleur d’informations Racoon, suivi de Vidar et RedLine.

Les chercheurs en cybersécurité conseillent que si les utilisateurs fournissent des données cruciales dans CHATGPT, ils envisagent de désactiver l’option de sauvegarde des chats dans les paramètres de CHATGPT ou de supprimer les chats une fois que les utilisateurs ont terminé d’utiliser l’outil IA.

Cependant, il est à noter que de nombreux logiciels malveillants de vol d’informations prennent des captures d’écran des machines compromises ou effectuent des enregistrements de touches, donc même si la victime ne sauvegarde pas la conversation dans le compte, l’infection par le logiciel malveillant peut toujours entraîner une fuite de données.

Malheureusement, CHATGPT a déjà subi une violation de données, car les utilisateurs pouvaient voir les informations personnelles et les chats d’autres utilisateurs. Les utilisateurs ne devraient pas saisir de type d’informations cruciales sur les plateformes basées sur l’IA.

Lire : Le ransomware Royal utilise l’encryptor Blacksuit pour attaquer les entreprises