Attention à EmailGPT : une faille de sécurité à ne pas ignorer
- 08/06/2024 à 09:30
Aujourd'hui, on doit parler d'un souci avec EmailGPT, une extension pour Gmail que beaucoup d'entre nous utilisons pour gagner du temps sur nos e-mails. Récemment, une faille assez sérieuse a été repérée et elle porte le nom plutôt inquiétant de "prompt injection".
Qu'est-ce que ça signifie pour nous, les utilisateurs ?
Pour faire simple, cette faille pourrait laisser des pirates manipuler cette extension pour piquer des infos super privées. Imagine que tu tapes ton e-mail et, sans le savoir, tu envoies des invitations aux hackers de se servir dans tes données. C'est grosso modo ce qui pourrait arriver avec cette histoire de "prompt injection".
Les experts en cybersécurité chez Synopsys, qui ont découvert le problème, nous conseillent de supprimer direct cette extension. Même si elle est super utile au quotidien pour envoyer des e-mails rapidement, la sécurité avant tout !
Pourquoi c'est grave ?
Quand tu utilises EmailGPT, tu tapes un début de message et l'extension te propose un texte complet généré par l'intelligence artificielle GPT-3 d'OpenAI. C'est top pour gagner du temps, mais avec cette faille, un hacker pourrait te faire écrire n'importe quoi sans que tu le saches.
La vulnérabilité elle-même a un score de 6,5 sur 10 sur l'échelle de CVSS, ce qui n'est pas négligeable. Les risques incluent des fuites de données, l'installation de logiciels malveillants, ou même des pertes financières, surtout pour les boîtes qui utilisent Gmail pour leurs échanges internes.
Que faire alors ?
Pour l'instant, la meilleure chose à faire, c'est de désinstaller EmailGPT et de revenir à la bonne vieille méthode de taper tes e-mails toi-même. Oui, ça prend plus de temps, mais au moins tes infos restent en sécurité. On espère qu'un correctif sera bientôt disponible, mais en attendant, prudence est mère de sûreté.
C'est un rappel pour tous que même les outils les plus pratiques peuvent avoir des failles. Alors, restons vigilants et protégeons nos données !
Source : Hack Read
Que ce soit à travers des critiques objectives, des guides d'achat ou des analyses approfondies, je m'efforce de rendre la technologie accessible à tous, en démystifiant les concepts complexes et en mettant en lumière les aspects pratiques de ces innovations. Mon travail consiste également à partager des réflexions sur l'impact de la technologie sur notre vie quotidienne et à explorer les possibilités fascinantes qu'elle offre pour l'avenir.
Newsletter
Recevez notre newsletter hebdomadaire directement dans votre boite mail !
Publicité