Un numéro de téléphone fonctionnel, une adresse électronique et une connexion Internet. C’est tout ce dont vous avez besoin pour créer un compte OpenAI ChatGPT. Le processus est simple et rapide, et vous pouvez créer plusieurs comptes si vous le souhaitez. Mais les pirates mettent en œuvre d’énormes ressources pour voler les comptes ChatGPT, même ceux qui sont gratuits.
Pourquoi ? Pourquoi les comptes ChatGPT deviennent-ils une attraction majeure pour les pirates ? Quelle est la raison de l’augmentation soudaine du nombre de comptes ChatGPT volés ?
Pourquoi les comptes ChatGPT sont-ils piratés ?
Un rapport d’enquête du cabinet de recherche en cybersécurité Group-IB a révélé que plus de 100 000 comptes ChatGPT ont été compromis au moment de la rédaction de cet article et sont revendus sur des marchés noirs clandestins. Les comptes qui ont été volés lors d’une campagne de piratage non sélective sont généralement compromis par des acteurs de la menace qui utilisent des logiciels malveillants voleurs d’informations, dont certains se trouvaient dans les ordinateurs de leurs victimes avant même le lancement de ChatGPT.
Alors pourquoi les pirates s’en prennent-ils aux comptes ChatGPT et pourquoi les gens sont-ils prêts à payer pour ces comptes volés ?
Vol d’informations sensibles
À première vue, la perte de votre compte ChatGPT ne semble pas vous inquiéter. Mais c’est pourtant le cas. Certes, si vous perdez un compte gratuit, vous pouvez en créer un autre en quelques minutes. Mais qu’en est-il des données qu’il contient ?
Vous souvenez-vous de la fois où vous avez demandé à ChatGPT de vous suggérer un mot de passe fort pour votre compte Gmail ? Ou la fois où vous avez utilisé ChatGPT pour traiter un document de travail confidentiel ? Et les nombreuses fois où vous avez posé au chatbot des questions personnelles qui peuvent en dire long sur votre identité ?
Les comptes ChatGPT peuvent contenir des informations sensibles qui pourraient s’avérer dangereuses entre les mains d’acteurs malveillants. À mesure que le chatbot s’intègre dans presque tous les aspects de notre vie numérique, il devient une véritable mine d’or de données personnelles. C’est l’une des raisons pour lesquelles les pirates informatiques s’attaquent au plus grand nombre possible d’entre eux. Au minimum, cela pourrait conduire à des attaques par hameçonnage, mais aussi à des problèmes plus graves, comme l’usurpation d’identité.
Conscientes de ces menaces, des entreprises comme Google et Samsung, ainsi que Microsoft, l’un des principaux bailleurs de fonds d’OpenAI, ont toutes averti ou explicitement interdit à leur personnel de partager les données de l’entreprise avec le chatbot d’IA. Le fait que ces entreprises émettent de tels avertissements signifie que des erreurs pourraient déjà être commises.
Revendre des comptes ChatGPT
Alors que la plupart des pays peuvent accéder au site Web de ChatGPT, certains pays sont officiellement interdits d’accès à la plateforme. À l’heure où nous écrivons ces lignes, la Chine, qui compte plus d’un milliard d’utilisateurs potentiels, figure sur cette liste. Si les résidents des pays interdits peuvent utiliser un VPN et d’autres mesures pour contourner cette restriction, il est également intéressant d’acheter des comptes premium volés à bas prix. Cela crée naturellement un marché pour les comptes ChatGPT Plus volés, dont certains sont vendus aux enchères à plusieurs utilisateurs. Avec un marché facilement disponible, les pirates sont naturellement incités à voler des comptes ChatGPT.
Comment protéger votre compte ChatGPT
Depuis que les comptes ChatGPT sont devenus une cible privilégiée pour les pirates informatiques, comment pouvez-vous protéger votre compte ChatGPT ? Voici deux façons de le faire.
1. Configurez l’authentification à deux facteurs (2FA) sur votre compte
L’authentification multi-facteurs (2FA) est la norme pour sécuriser vos comptes en ligne ; votre compte ChatGPT ne fait pas exception. Voici comment configurer l’authentification à deux facteurs pour votre compte ChatGPT :
- Appuyez sur votre nom de compte en bas à droite de votre interface de chat ChatGPT.
- Tap Paramètres > ; Contrôles des données puis Activer à côté Activer l’authentification à deux facteurs pour activer la fonction pour votre compte
Malheureusement, à l’heure où nous écrivons ces lignes, la fonction 2FA a été temporairement désactivée. Si vous pouvez accéder à cette fonctionnalité au moment où vous lisez ces lignes, activez-la. Si ce n’est pas le cas, revenez nous voir et activez-la dès qu’OpenAI rétablira cette fonctionnalité vitale.
2. Effacer vos conversations ChatGPT
Aussi sûre qu’elle soit, l’authentification à deux facteurs n’est pas une mesure de sécurité infaillible. Pour vous assurer que les informations sensibles que vous avez partagées dans vos conversations ChatGPT ne tombent pas entre de mauvaises mains, effacez régulièrement vos conversations ChatGPT sauvegardées. Pour ce faire, procédez comme suit
- Appuyez sur votre nom de compte dans le coin inférieur gauche de votre interface ChatGPT.
- Allez à Effacer les conversations > ; Confirmer les conversations effacées pour supprimer toutes les conversations enregistrées.
Protégez vos comptes ChatGPT contre les pirates informatiques
Bien que la menace de perdre votre compte ChatGPT ne semble pas être une raison pour perdre le sommeil, la perte de ce compte par des acteurs malveillants pourrait être un gros problème. ChatGPT devrait faire l’objet du même niveau d’attention que les autres comptes sensibles tels que votre messagerie électronique, surtout si vous l’utilisez pour un large éventail de tâches personnelles. Ne soyez pas pris au dépourvu : prenez les mesures nécessaires pour protéger votre compte ChatGPT et vous-même.