Via sa plateforme de Threat Intelligence pour la surveillance des menaces et données du Dark Web, la société de cybersécurité Group-IB a découvert le commerce de plus de 100 000 identifiants ChatGPT compromis au cours de ces derniers mois.

À une exception pour le mois d'avril 2023, le nombre de comptes ChatGPT (OpenAI) concernés a régulièrement augmenté au fil des mois. Un pic de 26 800 comptes compromis a été atteint pour le mois de mai dernier.

Group-IB dresse son constat sur la base de logs de malwares conçus pour voler des informations sur des appareils infectés. Ils sont échangés par le biais de marchés cybercriminels sur le Dark Web.

Infection avec des MaaS

La zone Asie-Pacifique est la plus touchée. Dans le détail des pays, l'Inde arrive en tête devant le Pakistan et le Brésil. L'Europe est représentée par la France dans le Top 10, avec plus de 2 900 comptes ChatGPT et juste derrière les États-Unis.

group-ib-appareils-infectes-identifiants-chatgpt

En majorité, les logs contenant des comptes ChatGPT ont pour origine le malware Raccoon. Les autres malwares principalement impliqués sont Vidar et Redline. Ils sont tous commercialisés en tant que MaaS (Malware-as-a-Service) sur les forums cybercriminels.

Selon Kaspersky, Redline est un cheval de Troie couramment utilisé pour voler des noms d'utilisateur, mots de passe, cookies, détails de cartes bancaires et données de saisie automatique de navigateurs basés sur Chromium et Gecko. Il avait fait parler de lui pour une propagation automatique sur des vidéos YouTube de jeux vidéo.

Une menace à ne pas négliger

" De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. Les employés saisissent des correspondances classifiées ou utilisent le chatbot animé par l'IA pour optimiser du code ", souligne Group-IB pour mettre en avant une réelle menace.

" Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait involontairement offrir un trésor de renseignements sensibles aux acteurs de la menace s'ils obtiennent les informations d'identification du compte. "

Source : Group-IB