Récemment, un pirate informatique russe se faisant appeler « emirking » a publié sur le célèbre marché noir BreachForums ce qu'il prétend être les informations de connexion de 20 millions de comptes OpenAI ChatGPT, les mettant en vente. Cette information, publiée conjointement vendredi par la société d'IA OpenAI et la société de cybersécurité Malwarebytes Labs, souligne la gravité des menaces de cybersécurité.
Source de l'image : image générée par IA, fournisseur de services d'autorisation d'images Midjourney
Selon le blog de Malwarebytes, le message publié par emirking sur le forum était en russe. Une fois traduit, il révèle l'arrogance du pirate. Il affirme : « Je possède les codes d'accès à plus de 20 millions de comptes OpenAI. Si vous êtes intéressé, contactez-moi – c'est une mine d'or. » Il est à noter qu'emirking s'est inscrit sur le forum en janvier 2025 et n'a publié que deux messages, ce qui suscite des doutes chez les experts, qui pensent qu'il pourrait utiliser un nouveau compte pour échapper aux autorités.
Malwarebytes indique dans son rapport qu'il est en train de vérifier l'authenticité de ces informations. Le rapport souligne que le message laisse entendre que le pirate a trouvé des codes d'accès permettant de contourner le système d'authentification de la plateforme. Les experts estiment qu'une fuite d'informations de connexion d'une telle ampleur est peu probable qu'elle soit due à une simple attaque de phishing. Ils supposent que le pirate a peut-être exploité une faille ou obtenu des identifiants administrateur pour compromettre le système d'authentification d'OpenAI.
Le rapport met également en garde les utilisateurs : si cette fuite est avérée, tout cybercriminel en possession de ces données volées pourrait accéder aux requêtes et aux historiques de conversation ChatGPT des utilisateurs. De plus, ces informations sensibles pourraient être utilisées pour mener des attaques d'ingénierie sociale contre les utilisateurs, telles que le phishing et la fraude financière.
Pour se protéger, Malwarebytes recommande aux détenteurs de comptes OpenAI de prendre immédiatement les mesures suivantes :
1. Modifier le mot de passe du compte.
2. Activer l'authentification multifacteur (MFA).
3. Surveiller l'activité du compte et rechercher toute activité suspecte ou non autorisée.
4. Se méfier des attaques de phishing potentielles qui pourraient exploiter les informations obtenues lors des échanges sur ChatGPT.
Enfin, Malwarebytes Labs ajoute que même si certains utilisateurs affirment que les identifiants divulgués ne permettent pas d'accéder directement à leurs conversations ChatGPT, il est néanmoins nécessaire de rester vigilant face à d'éventuelles actions malveillantes.
Points clés :
💼 Un pirate informatique vend sur BreachForums les informations de connexion de 20 millions de comptes OpenAI. Les utilisateurs doivent être vigilants quant aux risques de sécurité.
🔒 Les experts soupçonnent que la fuite d'informations de connexion est due à une compromission du système d'authentification par le pirate, et non à une simple attaque de phishing.
⚠️ Les détenteurs de comptes OpenAI doivent modifier immédiatement leur mot de passe, activer l'authentification multifacteur et surveiller l'activité de leur compte.
