Les données personnelles de plus de 100.000 utilisateurs de ChatGPT ont été découvertes dans le monde dans des listes échangées par des cybercriminels sur le dark web (ou web clandestin) entre juin 2022 et mai 2023. Parmi ces comptes, 17.948 ont été identifiés en Afrique et rapportés à Cio Mag. L’Egypte, le Maroc, l’Algérie et le Kenya sont en tête de la liste complète des pays concernés par ce phénomène sur le continent.
(Cio Mag) – C’est Group-IB, acteur mondial de la cybersécurité, qui fait cette révélation. A l’en croire, un total de 101 134 appareils infectés par des logiciels malveillants ont transmis à des cybercriminels les logs contenant des informations d’identification à ChatGPT. Ces données sont en vente sur le dark web. Contacté par Cio Mag, le Responsable de l’unité Threat Intelligence chez Group-IB, Dmitry Shestakov, révèle que 17.948 comptes infectés ont été identifiés en Afrique. L’Egypte est le cinquième et le Maroc le huitième dans le monde par nombre d’appareils infectés. Le tableau ci-dessous vous donne la liste complète des pays africains concernés par ce phénomène.
| Egypt | 4,588 |
| Morocco | 2,647 |
| Algeria | 2,002 |
| Kenya | 1,575 |
| Nigeria | 1,492 |
| Tunisia | 869 |
| Ghana | 769 |
| South Africa | 605 |
| Ethiopia | 383 |
| Cameroon | 257 |
| Madagascar | 240 |
| Uganda | 227 |
| Ivory Coast | 225 |
| Senegal | 189 |
| Tanzania | 185 |
| Libya | 152 |
| Togo | 136 |
| Benin | 131 |
| Zambia | 125 |
| Mozambique | 118 |
| Angola | 110 |
| Malawi | 93 |
| Burkina Faso | 86 |
| Rwanda | 84 |
| Somalia | 73 |
| Sudan | 67 |
| Zimbabwe | 64 |
| Gabon | 63 |
| Mali | 53 |
| DR Congo | 47 |
| Congo Republic | 43 |
| Namibia | 42 |
| Botswana | 36 |
| Mauritania | 26 |
| Sierra Leone | 25 |
| Guinea | 19 |
| Lesotho | 18 |
| Niger | 17 |
| Eswatini | 14 |
| Cabo Verde | 9 |
| Liberia | 9 |
| Djibouti | 8 |
| Burundi | 7 |
| Gambia | 6 |
| Chad | 5 |
| Comoros | 5 |
| Eritrea | 4 |
Group-IB précise que ces informations d’identification compromises ont été trouvées par sa plate-forme Threat Intelligence. En analysant ces informations, les experts de Group-IB ont identifié les pays et les régions avec la plus forte concentration d’appareils infectés grâce à des informations d’identification à ChatGPT. La région Asie-Pacifique a le plus grand nombre de comptes ChatGPT piratés (40,5 %) entre juin 2022 et mai 2023.
En Europe, la France, l’Espagne, l’Allemagne et l’Italie sont en tête de liste avec le plus grand nombre d’appareils infectés. Sur ce point, la France occupe notamment la première place à l’échelle européenne (avec 2 923 appareils infectés) et la 7ème position à l’échelle mondiale.
Par défaut, ChatGPT stocke l’historique des requêtes
Les experts de Group-IB soulignent que de plus en plus de salariés profitent du Chatbot pour optimiser leur travail, qu’il s’agisse de développement logiciel ou de communication d’entreprise. Par défaut, ChatGPT stocke l’historique des requêtes des utilisateurs et des réponses de l’IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines.
Méthode de collecte des données par les hackers
Les vols d’informations sont effectués via un type de logiciel malveillant qui collecte les informations d’identification enregistrées dans les navigateurs, les détails d’une carte bancaire, les informations d’un portefeuille cryptographique, les cookies, l’historique de navigation et d’autres informations stockées dans les navigateurs installés sur les ordinateurs infectés. Toutes ces informations sont ensuite envoyées à l’utilisateur du logiciel malveillant. Les hackers peuvent également collecter des données à partir de messageries instantanées et d’e-mails, ainsi que des informations détaillées sur l’appareil de la victime. Ces derniers travaillent de manière non sélective, ce qui explique que ce type de logiciel malveillant infecte autant d’ordinateurs que possible par hameçonnage ou par d’autres moyens afin de collecter autant de données que possible. Les vols d’informations se généralisent pour capter des données personnelles en raison de la simplicité de les collecter. Les journaux contenant des informations compromises récoltées par des hackers sont ensuite échangés sur les places de marché du dark web.
Pour atténuer les risques associés aux comptes ChatGPT compromis, Group-IB conseille aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en œuvre une authentification à deux facteurs. En activant 2FA, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d’accéder à leurs comptes ChatGPT.
