La plateforme d’intelligence artificielle générative d’Open AI a été piratée, avec de nombreuses données personnelles corrompues.
Open AI n’est pas à l’abri des malwares et des tentatives d’intrusion. Selon une enquête menée par Group-IB, une entreprise spécialisée dans la cybersécurité, plus de 100 000 comptes liés à ChatGPT auraient été mis à disposition sur le dark web.
Un sacré coup de chaud pour le nouveau géant américain, déjà pointé du doigt plusieurs fois pour sa gestion des données personnelles.
100 000 comptes, y compris en France
La société d’étude singapourienne est formelle : entre juin 2022 et mai 2023, plus de 100 000 comptes liés à Open AI auraient été compromis. Parmi les pays les plus touchés par cette vague de piratage, on retrouve l’Inde en première position (12 632 comptes concernés), suivie du Pakistan (9 217 comptes concernés), du Brésil (6 531 comptes concernés), du Vietnam (4 771 comptes concernés), de l’Égypte (4 588 comptes concernés), et des États-Unis (2 995 comptes concernés).
La France, quant à elle, arrivée en septième position, avec “seulement” 2 923 comptes concernés.
Selon le cabinet d’analyse, plusieurs méthodes auraient été utilisées pour extraire les données de ChatGPT. Au total, ce sont des dizaines de milliers de mots de passe, cookies, numéros de cartes de crédit et d’autres informations provenant des navigateurs et extensions web qui auraient été dérobées.
Ce n’est pas la première fois que ChatGPT fait l’objet d’une fuite. Cette fois pourtant, les conséquences pourraient être autrement plus problématiques.
Arrêtez de faire confiance à ChatGPT
Pour Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB, le problème de cette fuite de données vient principalement du fait que les internautes utilisent ChatGPT pour tout et n’importe quoi, mais notamment pour travailler.
Cela pourrait n’avoir qu’un impact modéré en cas de piratage, mais c’était sans compter le fait que certains employés utilisent la plateforme pour des projets confidentiels, n’ayant a priori rien à faire sur une plateforme accessible à n’importe quel pirate venu.
De manière générale, gardez en tête que si vous utilisez ChatGPT, votre conversation sera enregistrée.
Comment savoir si votre compte a été piraté ?
Si vous craignez d’être concernés par le vague de piratage autour de ChatGPT, n’hésitez pas à consulter le site haveibeenpwned.com, créé par un chercheur en sécurité (et employé chez Microsoft). Ce dernier ne vous donnera pas de détails précis concernant une éventuelle intrusion, mais permettra d’avoir une idée de l’état des lieux.
Pour sécuriser votre compte, il est aussi conseillé de miser sur l’authentification à double facteurs, et d’effacer régulièrement vos conversations avec le chatbot. L’utilisation d’un antivirus est aussi conseillée, à la fois sur ordinateur, mais aussi sur smartphone.
Group IB
