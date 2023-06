D’après l’étude, publiée le 20 juin dernier, des dizaines de milliers de mots de passe, numéros de cartes de crédit et d’autres informations personnelles provenant des navigateurs et extensions web auraient été dérobées. Entre juin 2022 et mai 2023, plus de 100 000 comptes auraient été piratés, avec un record à 26.802 le mois dernier. Ce n’est pas la première fois que les données des utilisateurs fuitent, mais il existe cette fois-ci d’autres risques.

À lire aussi

En effet, de nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel. “Les employés saisissent des correspondances classifiées ou utilisent le bot pour optimiser le code propriétaire. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir par inadvertance une mine d’informations sensibles aux acteurs de la menace s’ils obtiennent des informations d’identification de compte. Chez Group-IB, nous surveillons en permanence les communautés clandestines pour identifier rapidement ces comptes”, a expliqué Dmitry Shestakov, le PDG de Group-IB.

Les experts de Group-IB ont donc révélé que de plus en plus d’employés profitent du Chatbot pour optimiser leur travail, qu’il s’agisse de développement logiciel ou de communication d’entreprise. Cependant, les conversations peuvent être enregistrées (collectes de données à partir de messageries instantanées et d’e-mails, ainsi que des informations détaillées sur l’appareil de la victime).

À lire aussi

Pour protéger un compte, une double authentification est préconisée. En activant cette fonctionnalité, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d’accéder à leurs comptes ChatGPT. Il est également conseillé de mettre à jour régulièrement les mots de passe et de ne pas avoir les mêmes pour toutes les applications, sites…

Enfin, le site haveibeenpwned.com permet de savoir si une adresse e-mail ou un numéro de téléphone a été victime d’une attaque informatique. La démarche est simple. Il suffit d’entrer une adresse e-mail pour vérifier s’il y a eu une violation ou non des données.