Les experts cyber s’inquiètent de la hausse du trafic de comptes ChatGPT premium, utilisés pour contourner certaines restrictions d’OpenAI, mais aussi pour développer un nouveau business parallèle.

La raison c’est comme tout le reste, ça fait encore un abonnement de plus donc ça intéresse du monde de faire des économies.

Et voilà ! Ça n’a pas trainé…

Je présume que ceux qui se sont fait hacker leur compte l’ont signalé à OpenAI et que celui-ci a permis de récupérer le compte ou l’a tout simplement fermé, empêchant toute utilisation frauduleuse…

Je présume…

Ils n’ont pas implémenté une auth à facteurs multiples sur un service aussi important?!
Ça va être compliqué lorsqu’il faudra déterminer les responsabilités si les comptes volés ont été utilisés pour établir un plan pour commettre un crime en plusieurs parties.

Et oui, pas de 2FA sur OpenAI ce qui est assez invraisemblable sur le 21ème site le plus visité au monde et vu la quantité délirante de données persos stockées dessus.

https://www.similarweb.com/top-websites/

Bon à leur décharge, le système de compte n’est ouvert à tous que depuis septembre sans liste d’attente. Ils sont peut-être un peu dépassés par le phénomène (quoique pour ouvrir le service payant, ça a été plus vite).

Les pirates utilisent régulièrement la technique de l’attaque par force brute (bruteforcing)

Plus de 25 ans après, comment cette technique peut encore fonctionné ? Toujours pas de Timer et de Revoke sur un accès en 2023 ? Ca me dépasse …

ChatGPT Plus « à vie » à tarif réduit (24,99 dollars seulement !), avec des avis positifs laissés par des utilisateurs

Si un site pirate vous l’affiche, c’est que ça doit être vrai ! déjà que sur Amazon …

A défaut d’une authentification via le mobile, un bon vieux certificat client permettrait déjà de bien sécuriser la chose. En effet je pense que ce type d’outil, ce n’est pas quelques choses d’anodin.

Si cela intéresse certains. Il m’est arrivé plus ou moins cela ce weekend.
Sur un site paumé avec une ultra faible audience, j’avais activé un plugin WP pour du chat (démo / test). Sur une seule page, même pas sur l’intégralité du site.
C’était uniquement un chat, avec des prompts souhaités.

Un robot est passé, et a spammé (enfin c’est relatif, 1 par période de X secondes ) des questions ,uniquement en russe.

Ce n’est pas du hack au sens littéral, car en soit rien n’est piraté, mais un Robot qui balance des messages à un « chat » sur une page.

Résulat : soft alerte de 5 euros reçu, j’ai désactivé le plugin. (et tant qu’à faire supprimer la clé api, on ne sait jamais).

Preuve que tout ceci est bien organisé, j’en vois pas l’utilité (quel travail pour si peu!, ils sont vraiment pas payé ces mecs).