Eya Rziga
Selon une source fiable, plus de 101 000 comptes d’utilisateurs de ChatGPT ont été compromis par des attaques de logiciels malveillants au cours de l’année écoulée.
Identification des cyberattaques selon Bleeping Computer
La société de cybersécurité renommée Group-IB a mené une enquête approfondie et a réussi à détecter ces cyberattaques sur de nombreux sites web secrets où des comptes ChatGPT compromis ont été découverts. La plus forte concentration de ces attaques s’est produite en mai 2023, avec des acteurs de la menace exposant environ 26 800 nouveaux identifiants ChatGPT.
Impact régional
L’analyse des régions particulièrement ciblées a révélé que c’est la région Asie-Pacifique qui a subi l’impact le plus important, avec près de 41 000 comptes ChatGPT compromis entre juin 2022 et mai 2023. L’Europe suit de près avec environ 17 000 comptes compromis, tandis que l’Amérique du Nord se classe cinquième avec environ 4 700 comptes victimes des cyberattaques.
Points de vue d’un expert en cybersécurité
Benoit Grunewald, expert en cybersécurité chez ESET France, s’inquiète du manque de sensibilisation des utilisateurs de ChatGPT à la quantité importante d’informations sensibles stockées sur leurs comptes. Il souligne le fait que les cybercriminels ciblent activement ces données.
M. Grunewald souligne que ChatGPT, par défaut, conserve toutes les demandes d’entrée, auxquelles les personnes ayant des privilèges de compte peuvent accéder. Cela pose un risque important d’accès non autorisé et d’utilisation abusive potentielle des informations stockées.
M. Grunewald a également indiqué que les pirates informatiques sont de plus en plus nombreux à voler des informations dans ChatGPT et même à l’utiliser comme service dans leurs opérations malveillantes.
Renforcer les mesures de sécurité
M. Grunewald a souligné la vulnérabilité du service ChatGPT, en particulier pour les utilisateurs réguliers qui ont un accès gratuit, en raison de l’absence d’authentification à deux facteurs/authentification à plusieurs facteurs (2FA/MFA). Il a souligné que cette fonction de sécurité n’est pas disponible pour eux, ce qui rend leurs comptes plus susceptibles d’être accédés par des personnes non autorisées.
Pour atténuer les risques associés, il a conseillé aux utilisateurs de désactiver la fonction d’enregistrement des conversations à moins qu’elle ne soit essentielle. En outre, il a recommandé d’utiliser des options d’authentification unique fiables telles que Google, Microsoft ou Apple, car ces plateformes intègrent la fonction 2FA, ce qui constitue un niveau de sécurité supplémentaire.
