{"id":793292,"date":"2023-06-20T20:55:49","date_gmt":"2023-06-20T22:55:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-de-100-000-identifiants-de-compte-chatgpt-voles-vendus-sur-les-marches-du-dark-web\/"},"modified":"2023-06-20T20:55:52","modified_gmt":"2023-06-20T22:55:52","slug":"plus-de-100-000-identifiants-de-compte-chatgpt-voles-vendus-sur-les-marches-du-dark-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-de-100-000-identifiants-de-compte-chatgpt-voles-vendus-sur-les-marches-du-dark-web\/","title":{"rendered":"Plus de 100 000 identifiants de compte ChatGPT vol\u00e9s vendus sur les march\u00e9s du dark web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Mot de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plus de 101 100 identifiants de compte OpenAI ChatGPT compromis ont trouv\u00e9 leur chemin sur des march\u00e9s illicites du dark web entre juin 2022 et mai 2023, l&#8217;Inde repr\u00e9sentant \u00e0 elle seule 12 632 identifiants vol\u00e9s.<\/p>\n<p>Les informations d&#8217;identification ont \u00e9t\u00e9 d\u00e9couvertes dans les journaux de vol d&#8217;informations mis \u00e0 disposition \u00e0 la vente sur le r\u00e9seau souterrain de la cybercriminalit\u00e9, a d\u00e9clar\u00e9 Group-IB dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Le nombre de journaux disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/stealers-chatgpt-credentials\/\" target=\"_blank\">a dit<\/a>.  &#8220;La r\u00e9gion Asie-Pacifique a connu la plus forte concentration d&#8217;informations d&#8217;identification ChatGPT propos\u00e9es \u00e0 la vente au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.&#8221;<\/p>\n<p>Les autres pays avec le plus grand nombre d&#8217;informations d&#8217;identification ChatGPT compromises sont le Pakistan, le Br\u00e9sil, le Vietnam, l&#8217;\u00c9gypte, les \u00c9tats-Unis, la France, le Maroc, l&#8217;Indon\u00e9sie et le Bangladesh.<\/p>\n<p>Une analyse plus approfondie a r\u00e9v\u00e9l\u00e9 que la majorit\u00e9 des journaux contenant des comptes ChatGPT ont \u00e9t\u00e9 pirat\u00e9s par le c\u00e9l\u00e8bre voleur d&#8217;informations Raccoon (78\u00a0348), suivi par Vidar (12\u00a0984) et RedLine (6\u00a0773).<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les voleurs d&#8217;informations sont devenus populaires parmi les cybercriminels pour leur <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/54658\/\" target=\"_blank\">capacit\u00e9<\/a> pour d\u00e9tourner les mots de passe, les cookies, les cartes de cr\u00e9dit et d&#8217;autres informations des navigateurs et des extensions de portefeuille de crypto-monnaie.<\/p>\n<p>&#8220;Les journaux contenant des informations compromises r\u00e9colt\u00e9es par des voleurs d&#8217;informations sont activement \u00e9chang\u00e9s sur les march\u00e9s du dark web&#8221;, a d\u00e9clar\u00e9 Group-IB.<\/p>\n<p>&#8220;Les informations suppl\u00e9mentaires sur les journaux disponibles sur ces march\u00e9s incluent les listes de domaines trouv\u00e9s dans le journal ainsi que les informations sur l&#8217;adresse IP de l&#8217;h\u00f4te compromis.&#8221;<\/p>\n<p>G\u00e9n\u00e9ralement propos\u00e9s sur la base d&#8217;un mod\u00e8le de tarification par abonnement, ils ont non seulement abaiss\u00e9 la barre de la cybercriminalit\u00e9, mais servent \u00e9galement de conduit pour lancer des attaques de suivi \u00e0 l&#8217;aide des informations d&#8217;identification siphonn\u00e9es.<\/p>\n<p>&#8220;De nombreuses entreprises int\u00e8grent ChatGPT dans leur flux op\u00e9rationnel&#8221;, a d\u00e9clar\u00e9 Dmitry Shestakov, responsable du renseignement sur les menaces chez Group-IB.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Plus-de-100-000-identifiants-de-compte-ChatGPT-voles-vendus.jpg\" alt=\"ChatGPT\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"ChatGPT\"\/><\/div>\n<p>&#8220;Les employ\u00e9s entrent dans des correspondances classifi\u00e9es ou utilisent le bot pour optimiser le code propri\u00e9taire. \u00c9tant donn\u00e9 que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait par inadvertance offrir une mine d&#8217;informations sensibles aux acteurs de la menace s&#8217;ils obtiennent des informations d&#8217;identification de compte.&#8221;<\/p>\n<p>Pour att\u00e9nuer ces risques, il est recommand\u00e9 aux utilisateurs de suivre des pratiques d&#8217;hygi\u00e8ne de mot de passe appropri\u00e9es et de s\u00e9curiser leurs comptes avec une authentification \u00e0 deux facteurs (2FA) pour emp\u00eacher les attaques de prise de contr\u00f4le de compte.<\/p>\n<p>Le d\u00e9veloppement intervient au milieu d&#8217;une campagne de logiciels malveillants en cours qui exploite de fausses pages OnlyFans et des leurres de contenu pour adultes pour fournir un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance et un voleur d&#8217;informations appel\u00e9 DCRat (ou DarkCrystal RAT), une version modifi\u00e9e d&#8217;AsyncRAT.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>&#8220;Dans les cas observ\u00e9s, les victimes ont \u00e9t\u00e9 incit\u00e9es \u00e0 t\u00e9l\u00e9charger des fichiers ZIP contenant un chargeur VBScript ex\u00e9cut\u00e9 manuellement&#8221;, ont d\u00e9clar\u00e9 les chercheurs d&#8217;eSentire. <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/onlydcratfans-malware-distributed-using-explicit-lures-of-onlyfans-pages-and-other-adult-content\" target=\"_blank\">a dit<\/a>notant que l&#8217;activit\u00e9 est en cours depuis janvier 2023.<\/p>\n<p>&#8220;La convention de d\u00e9nomination des fichiers sugg\u00e8re que les victimes ont \u00e9t\u00e9 attir\u00e9es \u00e0 l&#8217;aide de photos explicites ou de contenu OnlyFans pour diverses actrices de films pour adultes.&#8221;<\/p>\n<p>Cela fait \u00e9galement suite \u00e0 la d\u00e9couverte d&#8217;une nouvelle variante VBScript d&#8217;un malware appel\u00e9 GuLoader (alias CloudEyE) qui utilise des leurres \u00e0 th\u00e8me fiscal pour lancer des scripts PowerShell capables de r\u00e9cup\u00e9rer et d&#8217;injecter Remcos RAT dans un processus Windows l\u00e9gitime.<\/p>\n<p>&#8220;GuLoader est un chargeur de logiciels malveillants tr\u00e8s \u00e9vasif couramment utilis\u00e9 pour fournir des voleurs d&#8217;informations et des outils d&#8217;administration \u00e0 distance (RAT)&#8221;, la soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/guloader-vbscript-variant-returns-with-powershell-updates\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 plus t\u00f4t ce mois-ci.<\/p>\n<p>&#8220;GuLoader exploite des scripts ou des fichiers de raccourcis lanc\u00e9s par l&#8217;utilisateur pour ex\u00e9cuter plusieurs s\u00e9ries de commandes hautement obscurcies et de shellcode crypt\u00e9. Le r\u00e9sultat est une charge utile de malware r\u00e9sidente en m\u00e9moire op\u00e9rant dans un processus Windows l\u00e9gitime.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/over-100000-stolen-chatgpt-account.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 juin 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des terminaux \/ Mot de passe Plus de 101 100 identifiants de compte OpenAI ChatGPT compromis ont trouv\u00e9 leur chemin sur des march\u00e9s illicites du dark web entre juin 2022 et mai 2023, l&#8217;Inde repr\u00e9sentant \u00e0 elle seule 12 632 identifiants vol\u00e9s. Les informations d&#8217;identification ont \u00e9t\u00e9 d\u00e9couvertes dans les journaux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":793293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[130593,4168,2205,4158,4165,4161,6503,70876,4157,4159,4171,4170,65,4167,4417,4160,4163,4162,4172,4169,60,24109,4166,16715,4164,2784],"class_list":["post-793292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chatgpt","tag-comment-pirater","tag-compte","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dark","tag-identifiants","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-marches","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-sur","tag-vendus","tag-violation-de-donnees","tag-voles","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/793292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=793292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/793292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/793293"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=793292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=793292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=793292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}