OpenAI a-t-il été piraté ?
By
Kobi Shmueli
OpenAI a-t-il été piraté ? La réponse courte est : peut-être, je ne sais pas.
Des rapports récents affirment qu'un pirate informatique vend les identifiants de connexion de 20 millions de comptes d'utilisateurs OpenAI sur le dark web . Les données divulguées comprendraient des adresses e-mail et des mots de passe , et des échantillons ont été partagés comme preuve. La violation a été signalée par des sources de cybersécurité telles que GBHackers ( lien ), CyberSecurity News ( lien ) et The Independent ( lien ).
Selon certaines informations, les identifiants divulgués seraient vendus sur des forums de hackers pour quelques dollars seulement. Bien que la légitimité de cette brèche soit toujours en cours d'enquête, elle soulève de sérieuses inquiétudes quant à une éventuelle utilisation abusive des comptes volés.
Où les données ont-elles été divulguées ?
Les données seraient vendues sur des marchés du dark web et des forums de hackers, les cybercriminels prétendant avoir accès aux identifiants de connexion. Certains rapports indiquent que la faille pourrait être liée à des attaques de credential stuffing antérieures , où les pirates utilisent des mots de passe volés lors d'autres violations de données pour accéder à des comptes sur différentes plateformes.
Un chercheur en cybersécurité connu sous le nom de « DarkWeb Informer » sur Twitter/X a été parmi les premiers à mettre en évidence la vente présumée d'identifiants OpenAI. Ce compte a déjà signalé d'autres fuites sur le dark web et des activités de cybercriminalité.
Réponse d'OpenAI :
OpenAI a réagi à la situation et a déclaré qu'elle enquêtait activement sur ces allégations, mais n'a trouvé aucune preuve que ses systèmes aient été compromis . Étant donné l'absence de confirmation directe, il n'est toujours pas clair si ces informations d'identification ont été obtenues par une violation directe de l'infrastructure d'OpenAI ou simplement par des utilisateurs réutilisant des mots de passe provenant de violations de données antérieures.
Pourquoi c'est important :
Si ces allégations sont vraies, il pourrait s'agir de l'une des plus importantes fuites d'informations d'identification impliquant des utilisateurs d'OpenAI . Même si OpenAI n'a peut-être pas été piraté , les informations d'identification compromises pourraient néanmoins permettre aux cybercriminels de :
- Accédez aux comptes OpenAI et récupérez les discussions passées ou les données privées.
- Accédez à des comptes payants et utilisez des clés API à des fins malveillantes.
- Usurper l’identité des utilisateurs ou mener des attaques de phishing.
Ma recommandation :
Que cette violation spécifique soit réelle ou non, il est toujours judicieux de prendre des précautions de sécurité :
✅ Modifiez votre mot de passe OpenAI/ChatGPT si vous ne l'avez pas déjà fait, surtout si vous réutilisez des mots de passe.
✅ Activez l’authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire.
✅ Évitez de réutiliser les mots de passe sur différents services. Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques.
✅ Ne partagez jamais d'informations sensibles (mots de passe, jetons API, données commerciales confidentielles) avec OpenAI, ChatGPT ou tout autre service d'IA. Ces plateformes ne sont pas conçues pour stocker ou protéger des informations d'identification sensibles .
✅ Soyez prudent face aux tentatives de phishing , car les cybercriminels pourraient utiliser des e-mails volés pour lancer des campagnes de phishing qui tentent d'inciter les utilisateurs à révéler des détails supplémentaires.
Même si cela s’avère faux ou exagéré, une bonne hygiène de sécurité est essentielle .
Restez en sécurité! 🔐
-Kobi.
