Selon le Group-IB, des informations d’identification compromises ont été trouvées dans les journaux des logiciels malveillants de vol d’informations échangés sur les marchés illicites du dark web au cours de l’année écoulée. Le nombre de journaux disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023.
L’accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés.
Selon le Group-IB, les comptes ChatGPT ont déjà acquis une grande popularité au sein des communautés clandestines.
L’analyse des places de marché souterraines a révélé que la majorité des journaux contenant des comptes ChatGPT ont été violés par le tristement célèbre voleur d’informations Raccoon.
La popularité croissante du chatbot alimenté par l’IA est évidente dans l’augmentation constante des comptes ChatGPT compromis observée tout au long de l’année dernière.
Pour limiter les risques associés aux comptes ChatGPT compromis, les chercheurs conseillent aux utilisateurs de mettre à jour leurs mots de passe régulièrement et de mettre en place une authentification à deux facteurs.