100 000 comptes ChatGPT volés et mis en vente

Entre juin 2022 et mai 2023, un nombre important d'informations d'identification de compte OpenAI ChatGPT compromises, dépassant les 101 100, ont fait surface sur les places de marché illicites du dark web. Notamment, l'Inde représentait 12 632 des informations d'identification volées, selon un rapport de Group-IB partagé avec The Hacker News.

La disponibilité des comptes ChatGPT compromis a atteint son point culminant en mai 2023, avec un total de 26 802 journaux proposés à la vente. La région Asie-Pacifique a connu la plus forte concentration d'informations d'identification ChatGPT échangées au cours de l'année écoulée.

Parmi les pays dont les informations d'identification ChatGPT sont les plus compromises figurent le Pakistan, le Brésil, le Vietnam, l'Égypte, les États-Unis, la France, le Maroc, l'Indonésie et le Bangladesh.

Une enquête plus approfondie a révélé que la majorité des journaux contenant des comptes ChatGPT ont été compromis par le célèbre voleur d'informations Raccoon, totalisant 78 348. Vidar représentait 12 984 identifiants compromis, suivi de RedLine avec 6 773.

Les voleurs d'informations ont gagné en popularité parmi les cybercriminels en raison de leur capacité à détourner des informations sensibles telles que les mots de passe, les cookies, les détails de carte de crédit et les données de portefeuille de crypto-monnaie à partir des navigateurs Web.

Les journaux contenant des informations compromises sont activement échangés sur les marchés du dark web, avec des informations supplémentaires sur les journaux, notamment des listes de domaines trouvés dans le journal et des détails sur l'adresse IP de l'hôte compromis.

Ces comptes ChatGPT compromis, disponibles via un modèle de tarification par abonnement, non seulement abaissent la barrière d'entrée pour les activités cybercriminelles, mais servent également de passerelle pour lancer des attaques ultérieures à l'aide des informations d'identification volées.

Menaces potentielles associées au vol d'informations d'identification

Étant donné que de nombreuses organisations intègrent ChatGPT dans leurs flux de travail, il existe un risque d'exposer par inadvertance des informations sensibles aux acteurs de la menace si les informations d'identification du compte sont obtenues. Par exemple, les employés peuvent s'engager dans des correspondances classifiées ou utiliser le bot pour optimiser le code propriétaire, et la conservation de toutes les conversations dans la configuration par défaut de ChatGPT pourrait fournir un trésor d'informations précieuses aux acteurs malveillants.

Pour atténuer ces risques, il est conseillé aux utilisateurs de suivre des pratiques de mots de passe forts et d'activer l'authentification à deux facteurs (2FA) pour empêcher les attaques de prise de contrôle de compte.

Ces développements se produisent simultanément avec une campagne de logiciels malveillants en cours qui exploite de fausses pages OnlyFans et des appâts de contenu pour adultes pour distribuer un cheval de Troie d'accès à distance et un voleur d'informations connu sous le nom de DCRat (DarkCrystal RAT), qui est une version modifiée d'AsyncRAT.