Les pirates vendent des comptes ChatGPT compromis sur le dark web. Voici pourquoi et ce que vous pouvez faire pour protéger vos données privées sur la plateforme de chatbot.
Un numéro de téléphone fonctionnel, un e-mail et une connexion Internet. C'est tout ce dont vous avez besoin pour créer un compte OpenAI ChatGPT. Le processus est simple et rapide et vous pouvez créer plusieurs comptes si vous le souhaitez. Mais les pirates investissent d'énormes ressources pour voler des comptes ChatGPT, même les comptes gratuits.
Alors pour quoi faire? Pourquoi les comptes ChatGPT deviennent-ils une attraction majeure pour les pirates? Quelle est la raison de la soudaine augmentation des comptes ChatGPT volés ?
Pourquoi les comptes ChatGPT sont-ils piratés?
Un rapport d'investigation par la société de recherche en cybersécurité, Group-IB a révélé que plus de 100 000 comptes ChatGPT ont été compromis au moment de la rédaction et sont mis en gage sur des marchés noirs secrets. Les comptes qui ont été volés lors d'une campagne de piratage non sélectif sont généralement compromis par des acteurs malveillants utilisant des logiciels malveillants voleurs d'informations, dont certains se trouvaient dans les ordinateurs de leurs victimes avant même le lancement de ChatGPT.
Alors pourquoi les pirates s'attaquent-ils aux comptes ChatGPT et pourquoi les gens sont-ils prêts à payer pour ces comptes volés ?
Voler des informations sensibles
Au début, perdre votre compte ChatGPT ne semble pas être quelque chose dont vous devriez vous inquiéter. Mais il est. Bien sûr, si vous perdez un compte gratuit, vous pouvez en créer un autre en quelques minutes. Mais qu'en est-il des données qu'il contient ?
Vous souvenez-vous de la fois où vous avez demandé à ChatGPT de suggérer un mot de passe fort pour votre compte Gmail? Ou cette fois où vous avez utilisé ChatGPT pour traiter un document de travail confidentiel? Que diriez-vous des nombreuses fois où vous avez posé au chatbot des questions personnelles qui peuvent révéler beaucoup de choses sur votre identité ?
Les comptes ChatGPT peuvent contenir des informations sensibles qui pourraient être dangereuses entre les mains d'acteurs malveillants. Au fur et à mesure que le chatbot s'intègre de manière complexe dans presque tous les aspects de notre vie numérique, il devient beaucoup plus une mine d'or de données personnelles. C'est l'une des raisons pour lesquelles les pirates en tirent autant qu'ils peuvent. À tout le moins, cela pourrait conduire à des attaques de phishing; cela pourrait toutefois entraîner des problèmes plus graves, comme le vol d'identité.
Conscientes de ces menaces, des entreprises telles que Google et Samsung, ainsi que Microsoft, l'un des principaux bailleurs de fonds de OpenAI - ont tous averti ou explicitement interdit à leur personnel de partager les données de l'entreprise avec l'IA chatbot. Le fait que ces entreprises émettent de tels avertissements signifie que des erreurs pourraient déjà se produire.
Revendre des comptes ChatGPT
Alors que la plupart des pays du monde peuvent accéder au site Web ChatGPT, certains pays sont officiellement bannis de la plateforme. Au moment de la rédaction de cet article, la Chine, avec plus d'un milliard d'utilisateurs potentiels, figure sur cette liste. Alors que les résidents de pays interdits peuvent utiliser un VPN et d'autres mesures pour contourner cette restriction, l'achat de comptes premium volés et bon marché est également attrayant. Cela crée naturellement un marché pour les vols Comptes ChatGPT Plus, dont certains sont vendus aux enchères à plusieurs utilisateurs. Avec un marché facilement accessible, les pirates sont naturellement incités à voler des comptes ChatGPT.
Comment protéger votre compte ChatGPT
Étant donné que les comptes ChatGPT sont devenus une cible privilégiée pour les pirates, comment pouvez-vous protéger votre compte ChatGPT? Voici deux façons de rester en sécurité.
1. Configurer l'authentification à deux facteurs (2FA) sur votre compte
Authentification multi-facteurs comme 2FA est la référence en matière de sécurisation de vos comptes en ligne; votre compte ChatGPT ne fait pas exception. Voici comment configurer l'A2F pour votre compte ChatGPT :
- Appuyez sur le nom de votre compte en bas à droite de votre interface de chat ChatGPT.
- Robinet Paramètres > Contrôles des données et puis Activer à côté de Activer l'authentification à deux facteurs pour activer la fonctionnalité pour votre compte
Malheureusement, au moment de la rédaction de cet article, la fonctionnalité 2FA a été temporairement désactivée. Si vous pouvez accéder à la fonctionnalité au moment de lire ceci, activez-la. Si ce n'est pas le cas, revenez et activez-le chaque fois qu'OpenAI restaure cette fonctionnalité vitale.
2. Effacez vos conversations ChatGPT
Aussi sécurisée soit-elle, l'authentification à deux facteurs n'est pas une mesure de sécurité infaillible. Pour vous assurer que les informations sensibles que vous avez partagées dans vos conversations ChatGPT ne tombent pas entre de mauvaises mains, effacez régulièrement votre conversations ChatGPT enregistrées. Pour faire ça:
- Appuyez sur le nom de votre compte dans le coin inférieur gauche de votre interface ChatGPT.
- Aller à Effacer les conversations > Confirmer les conversations claires pour supprimer toutes vos conversations enregistrées.
Protégez vos comptes ChatGPT contre les pirates
Bien que la menace de perdre votre compte ChatGPT ne semble pas être une raison de perdre le sommeil, le perdre au profit d'acteurs malveillants peut être un gros problème. ChatGPT devrait recevoir le même niveau d'attention que vous accordez à d'autres comptes sensibles comme votre messagerie, surtout si vous l'utilisez pour un large éventail de tâches personnelles. Ne soyez pas pris au dépourvu: prenez les mesures nécessaires pour protéger votre compte ChatGPT et vous-même.