Informations sur le compte de Chat GPT trouvées sur le Darknet
Les experts en cybersécurité de Kaspersky ont découvert sur le darknet des milliers de données d'accès volées pour des outils d'intelligence artificielle populaires comme ChatGPT, Grammarly ou Canva. Les cybercriminels peuvent obtenir les données d'accès des utilisateurs à l'aide d'infostealers et les mettre en vente sur le darknet.
Les outils d'IA de Chat GPT sont de plus en plus populaires, non seulement chez les particuliers, mais aussi dans les entreprises. L'utilité pratique du travail de bureau assisté par l'IA commence à se faire sentir de plus en plus. Toutefois, les services d'IA pour le traitement des images et la traduction, ainsi que les chatbots, sont également une cible attrayante pour les cybercriminels, comme le montre l'analyse des experts de Kaspersky. Selon une récente évaluation, le nombre d'informations de compte compromises pour les services du développeur de ChatGPT OpenAI a été multiplié par plus de 30 par rapport à l'année 2022.
ChatGPT, une cible de choix pour les voleurs de données
Concrètement, les identifiants volés pour les services d'OpenAI, le développeur de ChatGPT, ont bondi à environ 664 000 en 2023 par rapport à l'année précédente, pour un total de près de 688 000 sur la période étudiée de 2021 à 2023. La demande de comptes correspondants a été particulièrement élevée après le lancement de la quatrième version de ChatGPT en mars 2023, et correspond depuis à celle d'autres services d'IA. En outre, au cours de ces trois années, environ 1,2 million de données d'accès ont été volées à des utilisateurs de Canva et diffusées sur des forums du darknet et des canaux Telegram. Grammarly a enregistré environ 839 000 données d'accès compromises au cours de la même période.
"Les informations d'identification compromises proviennent d'activités d'Infostealer, un type particulier de malware qui vole les accès des utilisateurs pour des cyber-attaques, des ventes sur le darknet ou d'autres activités malveillantes. Les Infostealers peuvent infecter les appareils des entreprises, notamment par le biais d'e-mails ou de sites web de phishing et de sites web publics au contenu malveillant", explique Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence. "Nous nous attendons à ce que la demande pour les comptes ChatGPT se poursuive. Les solutions de sécurité efficaces pour les entreprises, qui protègent contre les attaques Infostealer et autres logiciels malveillants, sont de plus en plus importantes. Par exemple, notre logiciel surveille les comptes compromis sur le darknet et avertit les entreprises si des utilisateurs de leurs services en ligne ont été compromis".
Recommandations pour réduire les risques
Les experts de Kaspersky donnent plusieurs recommandations pour minimiser les risques en cas de fuite de données :
- Surveiller en permanence le darknet pour détecter les publications de fuites de données. Pour ce faire, Kaspersky a créé un guide détaillé créé.
- Les soi-disant Kaspersky Digital Footprint Intelligence utiliser pour adopter le point de vue d'un attaquant sur les ressources de l'entreprise et identifier les vecteurs d'attaque potentiels.
- Utiliser un mot de passe unique pour chaque service afin de minimiser l'impact d'un vol de compte.
- En cas de fuite de données, recourir à des services de réponse aux incidents dédiés tels que Service de réponse aux incidents de Kaspersky afin de pouvoir agir rapidement et efficacement et de minimiser les conséquences. De tels services permettent d'identifier les comptes compromis et de protéger l'infrastructure contre des attaques similaires à l'avenir.
Source et informations complémentaires : Kaspersky