OpenAI ne trouve aucune preuve de violation après qu'un pirate informatique ait affirmé avoir vendu 20 millions d'identifiants

Un pirate informatique a récemment affirmé avoir 20 millions d'identifiants de compte OpenAI à vendre, mais les analystes de sécurité pensent que les données proviennent de logiciels malveillants voleurs d'informations et non d'une violation des systèmes d'OpenAI.

Cet incident met une fois de plus en évidence le danger croissant des logiciels malveillants de vol d'informations, qui collectent en silence les identifiants de connexion et autres données sensibles des appareils infectés. Bien qu'OpenAI ait nié toute violation, les utilisateurs doivent prendre des mesures pour protéger leurs comptes contre toute compromission potentielle.

Un pirate informatique prétend détenir 20 millions d'identifiants OpenAI

Un cybercriminel utilisant le pseudonyme « emirking » a récemment publié un message sur BreachForums, un forum underground bien connu, affirmant avoir obtenu une énorme quantité d'identifiants de compte OpenAI. Le pirate a suggéré que ces identifiants étaient à vendre, ce qui a suscité des inquiétudes quant à une éventuelle violation de données chez OpenAI.

Cependant, OpenAI a rapidement enquêté sur ces allégations et a déclaré à SecurityWeek qu'ils n'avaient trouvé aucune preuve que leurs systèmes aient été compromis.

“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.

Un logiciel malveillant, pas une faille de sécurité : comment les identifiants ont été volés

La société de cybersécurité Kela a effectué une analyse approfondie des données de l'échantillon et a déterminé que les informations d'identification volées provenaient de logiciels malveillants voleurs d'informations, et non des systèmes internes d'OpenAI.

Selon Kela :

  • Les informations d’identification ont été vérifiées avec leur base de données contenant plus d’un milliard de comptes compromis.
  • Les informations d'identification volées proviennent probablement de logiciels malveillants de vol d'informations populaires tels que Redline, RisePro, StealC, Lumma et Vidar.
  • Ces informations d'identification semblent faire partie d'un ensemble de données plus vaste provenant de plusieurs sources vendant des informations de connexion volées.

Cela suggère que les informations d'identification du compte OpenAI ont été collectées auprès d'utilisateurs dont les appareils étaient infectés par des logiciels malveillants plutôt qu'à partir des serveurs d'OpenAI.

Le message d'un hacker disparaît mystérieusement

Peu de temps après que les allégations du pirate informatique ont attiré l'attention, le message de BreachForums faisant la promotion des identifiants OpenAI a été supprimé. Bien que la raison de la suppression du message ne soit pas claire, il est courant que les cybercriminels exagèrent ou inventent des allégations pour attirer les acheteurs sur les marchés clandestins.

BreachForums a l'habitude d'être utilisé par des pirates informatiques pour vendre des données volées à de grandes entreprises, mais bon nombre de ces affirmations s'avèrent fausses ou trompeuses.

Comment protéger votre compte OpenAI contre le vol d'informations d'identification

Même si OpenAI n'a pas été piraté, les utilisateurs doivent rester vigilants quant à la protection de leurs comptes. Voici ce que vous pouvez faire pour rester en sécurité :

🔹 Activez l'authentification à deux facteurs (2FA) : cela ajoute une couche de sécurité supplémentaire, empêchant les attaquants d'accéder à votre compte même s'ils ont votre mot de passe.
🔹 Utilisez des mots de passe uniques et forts : évitez de réutiliser les mots de passe sur plusieurs sites. Un gestionnaire de mots de passe peut vous aider à générer et à stocker des mots de passe complexes en toute sécurité.
🔹 Attention aux logiciels malveillants voleurs d'informations : les voleurs d'informations se cachent souvent dans des logiciels piratés, des pièces jointes malveillantes et de faux téléchargements. Soyez prudent quant à ce que vous installez.
🔹 Surveillez régulièrement vos comptes : vérifiez toute activité suspecte et mettez à jour vos mots de passe si nécessaire.
🔹 Analysez votre appareil à la recherche de logiciels malveillants : utilisez des outils antivirus et anti-malware réputés pour détecter et supprimer toute menace potentielle.

Réflexions finales

Même si l'affirmation selon laquelle 20 millions de comptes OpenAI auraient été compromis est peut-être exagérée, cet incident souligne les dangers des logiciels malveillants de type infostealer. Les attaquants n'ont pas toujours besoin de pénétrer dans les serveurs d'une entreprise pour voler vos données : ils peuvent les obtenir directement à partir de votre appareil infecté.

Les cybermenaces évoluant rapidement, il est plus important que jamais de rester proactif en matière de sécurité. Que vous utilisiez les outils OpenAI ou tout autre service en ligne, des mots de passe forts, une authentification à deux facteurs et une protection contre les logiciels malveillants constituent votre meilleure défense contre le vol d'informations d'identification.

Vous souhaitez vérifier si votre adresse e-mail ou vos mots de passe ont été divulgués ? Pensez à utiliser un service comme Have I Been Pwned pour voir si vos identifiants circulent sur des forums de hackers.

Par Zane
February 12, 2025
Computer Security
Français
February 12, 2025
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.