Plus de 101 000 comptes d’utilisateurs de ChatGPT ont été volés par des logiciels malveillants au cours de l’année écoulée, d’après les données de la place de marché du dark web, indique le site spécialisée Bleeping Computer rapporte le développeur des logiciels et des services de sécurité informatique ESET.
C’est la société de cyberespionnage Group-IB qui a identifié ces cyberattaques sur divers sites web clandestins qui contenaient des comptes ChatGPT, le pic ayant été observé en mai 2023, lorsque les acteurs de la menace ont affiché 26 800 nouvelles paires d’informations d’identification ChatGPT, précise ESET.
En ce qui concerne la région la plus ciblée, l’Asie-Pacifique comptait près de 41 000 comptes compromis entre juin 2022 et mai 2023, l’Europe en comptait près de 17 000 et l’Amérique du Nord se classait en cinquième position avec 4 700 comptes.
La population utilisant ChatGPT ne se rend peut-être pas compte que leurs compte peut en fait contenir une grande quantité d’informations sensibles recherchées par les cybercriminels. Il stocke par défaut toutes les demandes de saisie et peut être consulté par les personnes ayant accès au compte. En outre, les voleurs d’informations sont de plus en plus présents dans les compromissions de ChatGPT et sont même utilisés dans les attaques de logiciels malveillants en tant que service.
Les voleurs d’informations se concentrent sur le vol des actifs numériques stockés sur un système compromis, à la recherche d’informations essentielles telles que les enregistrements de portefeuilles de crypto-monnaies, les identifiants d’accès et les mots de passe, ainsi que les logins de navigateur sauvegardés, précise Benoit Grunemwald – Expert en Cybersécurité chez ESET France.
Tekiano avec ESET
Plus : Net News Tek
