Un acteur malveillant aurait obtenu les identifiants de connexion de 20 millions de comptes OpenAI, y compris les adresses e-mail et les mots de passe, et propose ces données à la vente sur un forum clandestin.
L’authenticité de ces affirmations reste non vérifiée, mais si elles sont avérées, la violation pourrait avoir des conséquences significatives :
- Accès non autorisé : Les comptes compromis pourraient être utilisés pour accéder à des données sensibles des utilisateurs ou exploiter l’API d’OpenAI à des fins malveillantes.
- Hameçonnage et fraude : Les cybercriminels pourraient utiliser les identifiants volés pour élaborer des campagnes de phishing convaincantes ou commettre des fraudes financières.
- Atteinte à la réputation : Un tel incident pourrait éroder la confiance dans la capacité d’OpenAI à protéger les informations des utilisateurs.
Cet incident survient dans un contexte de menaces croissantes ciblant les plateformes d’IA. En juillet 2023, des chercheurs ont identifié plus de 200 000 identifiants OpenAI vendus sur le dark web dans le cadre de journaux de voleurs. De même, Microsoft a récemment enquêté sur une extraction non autorisée de données de l’API d’OpenAI par un groupe lié à la startup chinoise d’IA DeepSeek.
Analyse de nos experts :
Si cette fuite se confirme, elle souligne à quel point les plateformes d’IA deviennent des cibles majeures pour la cybercriminalité. L’incertitude autour des défenses d’OpenAI pose une question plus large : à mesure que l’IA s’impose, elle attire aussi davantage d’attaques. Sans protections accrues, les entreprises d’IA risquent de voir leurs technologies transformées en terrains de jeu pour cybercriminels.
Lire l’article complet ici.
