ChatGPT : des données d’accès de plus de 17.000 utilisateurs africains en vente sur le web clandestin ; la liste complète des pays concernés

Les données personnelles de plus de 100.000 utilisateurs de ChatGPT ont été découvertes dans le monde dans des listes échangées par des cybercriminels sur le dark web (ou web clandestin) entre juin 2022 et mai 2023. Parmi ces comptes, 17.948 ont été identifiés en Afrique et rapportés à Cio Mag. L’Egypte, le Maroc, l’Algérie et le Kenya sont en tête de la liste complète des pays concernés par ce phénomène sur le continent.

(Cio Mag) – C’est Group-IB, acteur mondial de la cybersécurité, qui fait cette révélation. A l’en croire, un total de 101 134 appareils infectés par des logiciels malveillants ont transmis à des cybercriminels les logs contenant des informations d’identification à ChatGPT. Ces données sont en vente sur le dark web. Contacté par Cio Mag, le Responsable de l’unité Threat Intelligence chez Group-IB, Dmitry Shestakov, révèle que 17.948 comptes infectés ont été identifiés en Afrique. L’Egypte est le cinquième et le Maroc le huitième dans le monde par nombre d’appareils infectés. Le tableau ci-dessous vous donne la liste complète des pays africains concernés par ce phénomène.

Egypt4,588
Morocco2,647
Algeria2,002
Kenya1,575
Nigeria1,492
Tunisia869
Ghana769
South Africa605
Ethiopia383
Cameroon257
Madagascar240
Uganda227
Ivory Coast225
Senegal189
Tanzania185
Libya152
Togo136
Benin131
Zambia125
Mozambique118
Angola110
Malawi93
Burkina Faso86
Rwanda84
Somalia73
Sudan67
Zimbabwe64
Gabon63
Mali53
DR Congo47
Congo Republic43
Namibia42
Botswana36
Mauritania26
Sierra Leone25
Guinea19
Lesotho18
Niger17
Eswatini14
Cabo Verde9
Liberia9
Djibouti8
Burundi7
Gambia6
Chad5
Comoros5
Eritrea4

Group-IB précise que ces informations d’identification compromises ont été trouvées par sa plate-forme Threat Intelligence. En analysant ces informations, les experts de Group-IB ont identifié les pays et les régions avec la plus forte concentration d’appareils infectés grâce à des informations d’identification à ChatGPT. La région Asie-Pacifique a le plus grand nombre de comptes ChatGPT piratés (40,5 %) entre juin 2022 et mai 2023.

En Europe, la France, l’Espagne, l’Allemagne et l’Italie sont en tête de liste avec le plus grand nombre d’appareils infectés. Sur ce point, la France occupe notamment la première place à l’échelle européenne (avec 2 923 appareils infectés) et la 7ème position à l’échelle mondiale.

Par défaut, ChatGPT stocke l’historique des requêtes

Les experts de Group-IB soulignent que de plus en plus de salariés profitent du Chatbot pour optimiser leur travail, qu’il s’agisse de développement logiciel ou de communication d’entreprise. Par défaut, ChatGPT stocke l’historique des requêtes des utilisateurs et des réponses de l’IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines.

Méthode de collecte des données par les hackers

Les vols d’informations sont effectués via un type de logiciel malveillant qui collecte les informations d’identification enregistrées dans les navigateurs, les détails d’une carte bancaire, les informations d’un portefeuille cryptographique, les cookies, l’historique de navigation et d’autres informations stockées dans les navigateurs installés sur les ordinateurs infectés. Toutes ces informations sont ensuite envoyées à l’utilisateur du logiciel malveillant. Les hackers peuvent également collecter des données à partir de messageries instantanées et d’e-mails, ainsi que des informations détaillées sur l’appareil de la victime. Ces derniers travaillent de manière non sélective, ce qui explique que ce type de logiciel malveillant infecte autant d’ordinateurs que possible par hameçonnage ou par d’autres moyens afin de collecter autant de données que possible. Les vols d’informations se généralisent pour capter des données personnelles en raison de la simplicité de les collecter. Les journaux contenant des informations compromises récoltées par des hackers sont ensuite échangés sur les places de marché du dark web.

Pour atténuer les risques associés aux comptes ChatGPT compromis, Group-IB conseille aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en œuvre une authentification à deux facteurs. En activant 2FA, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d’accéder à leurs comptes ChatGPT.

Anselme AKEKO

Responsable éditorial Cio Mag Online
Correspondant en Côte d'Ivoire
Journaliste économie numérique
2e Prix du Meilleur Journaliste Fintech
Afrique francophone 2022
AMA Academy Awards.
En savoir plus

View All Posts

Pin It on Pinterest