Incident 1365: AkiraBot aurait utilisé OpenAI pour spammer à grande échelle les chats et les formulaires de contact de sites web.
Description: SentinelLabs a révélé que des opérateurs inconnus utilisaient AkiraBot, un framework Python, et l'API de chat d'OpenAI pour générer du spam SEO personnalisé et contourner les CAPTCHA, en publiant des messages via les formulaires de contact de sites web de PME et des widgets de chat de type Reamaze. Les chercheurs ont estimé que plus de 400 000 domaines avaient été ciblés et qu'au moins 80 000 avaient été spammés avec succès depuis le 1er septembre 2024. OpenAI a indiqué que la clé API avait été désactivée après la révélation de la faille.
Editor Notes: Timeline notes: (1) 09/01/2024: Earliest known reported AkiraBot activity (incident ID date); (2) 04/09/2025: SentinelLabs publishes report; (3) 02/08/2026: Incident ID created.
Entités
Voir toutes les entitésAlleged: Unknown AkiraBot developers et OpenAI developed an AI system deployed by Unknown malicious actors et Unknown AkiraBot operators, which harmed Wix sites , Victims of AkiraBot , SquareSpace sites , Small business owners , Shopify sites , Medium-sized business owners , GoDaddy sites , Customers , Business website users et Business owners.
Systèmes d'IA présumés impliqués: Telegram , SmartProxy , Selenium WebDriver , reCAPTCHA , OpenAI Chat Completions API , NextCaptcha , headless Chrome , hCAPTCHA , FastCaptcha , CAPTCHA , Capsolver , BeautifulSoup et AkiraBot
Statistiques d'incidents
ID
1365
Nombre de rapports
1
Date de l'incident
2024-09-01
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Résumé
-
AkiraBot est un framework utilisé pour spammer massivement les chats et formulaires de contact de sites web afin de promouvoir un service de référencement (SEO) de piètre qualité.
-
SentinelLABS estime qu'AkiraBot a ciblé plus de 4…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents