ChatGPT est victime d’une nouvelle fuite, quelques mois seulement après la première. Cette fois, ce sont les utilisateurs du chatbot d’une entreprise pharmaceutique qui voient leurs mots de passe dévoilés au grand jour. Un autre internaute, qui n’a rien à voir avec l’entreprise en question, est en effet parvenu à obtenir ces informations sensibles.

En mars 2023, une énorme fuite de données a frappé ChatGPT. De nombreux historiques de conversations ont été disponibles pendant plusieurs heures auprès de certains utilisateurs, provenant d’internaute avec lequel ils n’avaient aucun lien. La fuite a été si importante qu’OpenAI a été contraint de couper l’accès à son IA le temps que le problème soit réglé. Depuis, ChatGPT a été relativement sûr. Mais visiblement, il est toujours très risqué de livrer des informations sensibles au chatbot.

Nos confrères d’Ars Technica ont en effet reçu un message d’alerte d’un de leurs lecteurs, dans lequel il révèle qu’il a eu accès aux identifiants et aux mots de passe de clients d’une entreprise pharmaceutique. L’internaute est parvenu à obtenir les informations de connexion de plusieurs utilisateurs d’un chatbot basé sur ChatGPT, notamment de la part de clients cherchant une assistance suite à un bug du chatbot.

Sur le même sujet — ChatGPT attaque frontalement Google Assistant avec cette fonctionnalité qui va tout changer

ChatGPT fait encore fuiter les données sensibles de ses utilisateurs

Le plus étrange, c’est que l’utilisateur n’aurait apparemment pas demandé à ChatGPT de lui livrer ses informations. « J’ai effectué une requête (dans ce cas, de l’aide pour trouver des noms intelligents pour les couleurs d’une palette) et lorsque je suis revenu quelques instants plus tard, je suis tombé sur les conversations supplémentaires », témoigne-t-il auprès d’Ars Technica, précisant par la suite que les identifiants sont apparus automatiquement dans son historique de conversation.

Pire encore, ChatGPT a également fourni à l’utilisateur une URL qui, en cliquant dessus, donnait accès à encore plus d’identifiants et de mots de passe. L’IA ne s’est d’ailleurs pas arrêtée là. Celle-ci a également dévoilé le nom d’un document confidentiel de l’entreprise touchée, le sujet d’une étude en cours ainsi que le code d’un projet interne. On ne sait pas encore si OpenAI a été alertée par la fuite. Dans le doute, évitez autant que possible de livrer vos informations personnelles au chatbot pour le moment.

Source : Ars Technica