Les experts cyber s’inquiètent de la hausse du trafic de comptes ChatGPT premium, utilisés pour contourner certaines restrictions d’OpenAI, mais aussi pour développer un nouveau business parallèle.
La raison c’est comme tout le reste, ça fait encore un abonnement de plus donc ça intéresse du monde de faire des économies.
1 « J'aime »
Et voilà ! Ça n’a pas trainé…
Je présume que ceux qui se sont fait hacker leur compte l’ont signalé à OpenAI et que celui-ci a permis de récupérer le compte ou l’a tout simplement fermé, empêchant toute utilisation frauduleuse…
Je présume…
Et oui, pas de 2FA sur OpenAI ce qui est assez invraisemblable sur le 21ème site le plus visité au monde et vu la quantité délirante de données persos stockées dessus.
https://www.similarweb.com/top-websites/
Bon à leur décharge, le système de compte n’est ouvert à tous que depuis septembre sans liste d’attente. Ils sont peut-être un peu dépassés par le phénomène (quoique pour ouvrir le service payant, ça a été plus vite).
1 « J'aime »
A défaut d’une authentification via le mobile, un bon vieux certificat client permettrait déjà de bien sécuriser la chose. En effet je pense que ce type d’outil, ce n’est pas quelques choses d’anodin.
Si cela intéresse certains. Il m’est arrivé plus ou moins cela ce weekend.
Sur un site paumé avec une ultra faible audience, j’avais activé un plugin WP pour du chat (démo / test). Sur une seule page, même pas sur l’intégralité du site.
C’était uniquement un chat, avec des prompts souhaités.
Un robot est passé, et a spammé (enfin c’est relatif, 1 par période de X secondes ) des questions ,uniquement en russe.
Ce n’est pas du hack au sens littéral, car en soit rien n’est piraté, mais un Robot qui balance des messages à un « chat » sur une page.
Résulat : soft alerte de 5 euros reçu, j’ai désactivé le plugin. (et tant qu’à faire supprimer la clé api, on ne sait jamais).
Preuve que tout ceci est bien organisé, j’en vois pas l’utilité (quel travail pour si peu!, ils sont vraiment pas payé ces mecs).