L’Intelligence Artificielle est sur toutes les lèvres. Cette nouvelle technologie a commencé à gagner en popularité l’année dernière et, tout au long de 2023, son utilisation a connu une croissance exponentielle. Quand on parle d’IA, la première chose qui vient à l’esprit est ChatGPT, le premier et le plus avancé qui vient de la main de OpenAI, une IA que tout le monde peut utiliser gratuitement. Mais, si vous l’avez utilisé entre juin 2022 et mai 2023, il est possible que votre compte soit entre les mains de pirates.
La firme de cybersécurité Group-IB a publié un rapport montrant qu’un groupe de hackers a mettre en vente plus de 100 000 comptes ChatGPT, avec toutes leurs informations d’identification, afin que le plus offrant puisse les obtenir tous et toutes les informations contenues dans ces comptes. Par exemple, s’ils obtiennent le nom d’utilisateur et le mot de passe d’un compte, cette personne pourrait accéder à l’historique des invites et les conversations qui ont eu lieu avec ChatGPT, voir toutes les images générées avec Dall-E, et même accéder aux coordonnées personnelles et bancaires associées à ChatGPT.
Ils pourraient même se procurer l’API, s’ils sont des utilisateurs payants, et l’utiliser pour pouvoir accéder à GPT-4 et à toutes les améliorations de ce nouvel algorithme d’IA.
Ils ont utilisé des logiciels malveillants pour trouver et voler des mots de passe
L’entreprise de sécurité a montré que des pirates ont utilisé des logiciels malveillants de type « voleur d’informations » pour s’emparer des données. Ce type de logiciel malveillant, lorsqu’il s’exécute sur le système, recherche toutes sortes de mots de passe enregistrés, tels que les clients de messagerie, les navigateurs Web, la messagerie instantanée, les services de jeux, etc. Il recherche et vole également souvent toutes sortes de portefeuilles de crypto-monnaie et d’autres informations qui peuvent être précieuses pour ces pirates. De plus, il y a aussi des indications que les pirates ont également pu utiliser des enregistreurs de frappe, donc si vous avez tapé le mot de passe à la main, il peut également être entre leurs mains.
Dans ce cas, les pirates ont volé la base de données SQLite que les navigateurs stockent avec tous les mots de passe, abusant de la fonction CryptProtectData pour décrypter les données.
Faites-le dès que possible pour protéger ChatGPT
Si vous avez utilisé cette IA entre les mois que nous avons indiqués, il est possible que votre mot de passe soit en vente sur le Deep Web. Par conséquent, pour empêcher les pirates de s’emparer de vos données, il est nécessaire que vous preniez ces mesures dans les plus brefs délais pour les empêcher d’accéder à votre compte.
Changer le mot de passe. C’est logique. Si nous utilisons un nom d’utilisateur et un mot de passe pour entrer dans ChatGPT, nous devons changer ce mot de passe pour les empêcher d’utiliser le mot de passe volé. Étant donné que cette plate-forme n’a pas d’option spécifique pour le faire, nous devons utiliser la fonction « J’ai oublié mon mot de passe » afin qu’ils puissent nous envoyer par mail les instructions pour le changer.
effacer les historiques. Nous devons être prudents avec les historiques de chat que nous avons enregistrés dans ChatGPT, car ils peuvent révéler des informations importantes sur nous et nous mettre en danger.
Régénérer les API. Si nous utilisons des API pour GPT-4, nous devons les supprimer et les régénérer pour les empêcher de pouvoir les utiliser s’ils les ont trouvées dans notre compte.
D’autre part, si nous nous connectons à l’aide d’un compte Google, nous n’avons pas à nous inquiéter.