ChatGPT : attention, les pirates exploitent une nouvelle faille pour voler vos données personnelles

Une récente étude menée met en lumière trois failles de sécurité majeures dans les plugins et GPTs de ChatGPT, potentiellement exposant les comptes des utilisateurs à des risques de piratage. Ces vulnérabilités soulèvent des préoccupations sérieuses quant à la sûreté des extensions personnalisées et leur impact sur la confidentialité des données.

ChatGPT failles
Source : 123rf

Malgré les avancées remarquables de ChatGPT, les inquiétudes liées à ses vulnérabilités persistent, illustrées récemment par une fuite de données chez une entreprise pharmaceutique utilisant l’IA. Des mots de passe d'utilisateurs ont été exposés, soulignant la nécessité de renforcer les mesures de sécurité autour de ces technologies. Ce problème récent souligne les enjeux de sécurité et s'ajoute à la liste des préoccupations avec la découverte de trois nouvelles vulnérabilités.

Les plugins et GPTs représentent une avancée significative pour ChatGPT, en élargissant son champ d'application bien au-delà des capacités initiales. Néanmoins, cette innovation s'accompagne de risques non négligeables. L'étude de Salt Security révèle comment ces outils, censés enrichir les fonctions de cette application, pourraient en réalité compromettre gravement la sécurité des données. Leur processus d'installation révèle des lacunes préoccupantes, permettant à des acteurs malveillants de s'infiltrer dans les comptes des utilisateurs en détournant le processus d'authentification.

piratage gpt
Source : Salt Security

Les extensions que vous utilisez sur ChatGPT peuvent voler vos données

Les failles identifiées par Salt Security offrent un aperçu inquiétant de la manière dont les cybercriminels peuvent exploiter les fonctionnalités avancées de ChatGPT à des fins malveillantes. La première vulnérabilité, liée au processus d'installation des plugins, ouvre une porte dérobée permettant aux attaquants de prendre le contrôle des plugins et, par extension, des comptes des victimes. Cette faille expose non seulement les informations personnelles des utilisateurs, mais aussi leur réseau de communication au sein de l’application. Les seconde et troisième vulnérabilités exploitent des lacunes dans la gestion des identifiants et l'intégration des comptes tiers, comme GitHub. Elles amplifient davantage le risque, offrant aux attaquants un accès presque illimité aux ressources et données sensibles des utilisateurs.

Pour se protéger de ces failles, il est essentiel d'exercer une vigilance accrue, en privilégiant les extensions officielles ou celles jouissant d'une réputation solide au sein de la communauté. L'installation d’applications non vérifiées, souvent sources de fonctionnalités supplémentaires, peut s'avérer risquée. Ces derniers, susceptibles de contenir des vulnérabilités, ouvrent potentiellement la porte à des accès non autorisés. Opter pour des solutions approuvées et régulièrement mises à jour constitue une démarche préventive contre l'exposition à de telles menaces.

Source : Salt Security


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon Prime Video : voici les nouveaux films et séries en mai 2026

Le mois de mai arrive avec ses nombreux jours fériés et Prime Video en profite pour proposer un catalogue riche et varié. Entre le retour de séries attendues et une…

Le BMW iX3 écrase ses rivaux sur 1 000 km avec seulement 2 arrêts

Sur autoroute, les voitures électriques peinent encore à convaincre sur les longs trajets. Le BMW iX3 vient de prouver le contraire lors d’un test de 1 000 km. Deux arrêts…

One UI 9 va complètement changer le look du lecteur de média sur les Samsung Galaxy et c’est sublime

Le leaker Tarun Vats a partagé plusieurs captures d’écran du futur lecteur de médias des smartphones Galaxy, qui fera son arrivée avec One UI 9. En plus d’arborer un nouveau…

Google Home fait le plein de nouveautés : meilleur contrôle du multimédia et nouvelle expérience pour les caméras

Google Home bénéficie d’une mise à jour bienvenue, qui apporte des changements importants pour les caméras de surveillance et le contrôle des appareils multimédia. L’application Google Home fait peau neuve,…

iPhone 18 : la Dynamic Island serait beaucoup plus petite, cette photo le confirme

Une photo volée circulant actuellement sur le web vient confirmer une précédente rumeur concernant l’iPhone 18. Il semblerait qu’Apple ait bel et bien réduit drastiquement la taille de la Dynamic…

Galaxy Z Flip 8 : prix, écran OLED, fiche technique, Samsung nous prépare de bonnes et mauvaises surprises

Une nouvelle fuite en dit sur les projets de Samsung concernant son futur Galaxy Z Flip 8. Le prochain smartphone à clapet coréen devrait ainsi bénéficier d’un meilleur écran… au…

Windows 11 continue de faire le ménage, c’est au tour de l’explorateur de fichiers de se débarrasser de ce design antique

Depuis plusieurs jours, Microsoft multiplie les efforts pour moderniser Windows 11 et regagner la confiance des utilisateurs. Et la firme a une nouvelle cible en tête : l’explorateur de fichiers,…

Microsoft simplifie Edge en supprimant une fonction appréciée, mais pas Copilot

Le navigateur Edge est trop encombré selon Microsoft. Une fonctionnalité utilisée par de nombreux utilisateurs fait donc ses adieux. En revanche, l’IA Copilot reste en place. Difficile pour un navigateur…

L’application Gemini change de design sur iOS, voici à quoi elle ressemble

Google prépare depuis quelques mois une refonte complète de son application Gemini. Nous avons désormais les premières images du nouveau design sur iOS et en effet, ça change. Faire évoluer…

IA

Ce système de conduite autonome chinois inquiète Tesla, et un premier test le confirme

La Chine vient de présenter son rival le plus sérieux au FSD de Tesla. Le système VLA 2.0 de Xpeng a été testé en conditions réelles par des journalistes occidentaux….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.