Les données d’accès de plus de 17 000 utilisateurs africains de ChatGPT sont actuellement en vente sur le web clandestin, selon une révélation de Group-IB, une entreprise spécialisée en cybersécurité. Ces informations ont été compromises entre juin 2022 et mai 2023, et les logs contenant les informations d’identification sont disponibles sur le dark web. Les pays africains les plus touchés par cette violation de données sont l’Égypte, le Maroc, l’Algérie et le Kenya. Au total, plus de 100 000 comptes ChatGPT ont été compromis à l’échelle mondiale.
L’utilisation croissante de ChatGPT dans les environnements professionnels expose les utilisateurs à des risques de sécurité. En effet, par défaut, ChatGPT stocke l’historique des requêtes, ce qui peut inclure des informations confidentielles ou sensibles. Les cybercriminels exploitent ces failles pour mener des attaques ciblées contre les entreprises et leurs employés. Les comptes ChatGPT ont gagné en popularité au sein des communautés clandestines, ce qui augmente le risque de compromission des données.
Les hackers utilisent des logiciels malveillants pour collecter les informations d’identification des utilisateurs, notamment celles enregistrées dans les navigateurs, les données financières et les informations stockées dans les ordinateurs infectés. Ces informations sont ensuite vendues sur le dark web. Pour minimiser les risques liés aux comptes ChatGPT compromis, Group-IB recommande aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en place une authentification à deux facteurs pour renforcer la sécurité de leurs comptes.
