超過10萬個ChatGPT賬戶泄露_天天快資訊

2023-06-23 07:55:36來源：中關村在線

ChatGPT的用戶應該警惕他們的個人數據可能已經在網上被泄露，因為在暗網上有超過10萬個ChatGPT賬戶的憑證被泄露。據《黑客新聞》報道，根據新加坡網絡安全公司Group-IB的數據，登錄ChatGPT的用戶的憑證從其推出（2022年6月）到2023年5月不等，這意味著它仍然是一個持續的事件。美國、法國、摩洛哥、印度尼西亞、巴基斯坦和巴西似乎為被盜憑證貢獻了最多的用戶。

(資料圖片僅供參考)

"包含被泄露的ChatGPT賬戶的可用日志數量在2023年5月達到了26802個的峰值，"Group-IB的一位專家說。"在過去的一年里，亞太地區經歷了ChatGPT憑證被提供出售的最高集中度。"

在這種情況下，26802個可用的日志意味著暗網市場已經吸收了用戶憑證--他們已經找到了他們（可能）的惡意買家。

"Group-IB說："包含信息竊取者獲取的受損信息的日志在暗網市場上被積極交易。"這種市場上提供的關于日志的其他信息包括在日志中發現的域名列表以及被破壞的主機的IP地址信息。"

大多數被傾倒的憑證是在與多個信息竊取者惡意軟件家族有關的日志中發現的。Raccoon信息竊取者是該家族中一個特別流行的惡意軟件 "分布"，被用來破壞了整整78348個賬戶。(當你知道在每個惡意軟件類型中尋找什么時，就很容易知道確切的數字）。

Raccoon似乎是信息竊取者惡意軟件世界的AAA級，并展示了暗網是一個與我們平行的世界。用戶可以通過訂閱模式購買對Raccoon的訪問；不需要編碼或特別熟練的知識。這種部署的便利性是網絡犯罪相關罪行數量不斷增加的部分原因。Raccoon和其他軟件一樣，捆綁了更多的功能。這些基于訂閱的信息竊取者不只是竊取憑證；他們還允許惡意用戶自動進行后續攻擊。

當然，其他惡意軟件也被用來竊取用戶憑證；這是一個黑帽設計的工具領域。但它們的數量要少得多。遙遙領先于Raccoon的是Vidar，它被用來訪問12984個賬戶，而第三名是通過RedLine惡意軟件捕獲的6773個憑證。

這些憑證提供了對ChatGPT賬戶的訪問，這應該讓使用該服務的人感到不安。請記住，這不僅僅是對你個人信息的訪問。由于大多數用戶將他們的聊天記錄存儲在OpenAI應用程序中，惡意用戶也可以訪問這些信息。而這正是真正的價值所在：在這些聊天記錄中發生的商業計劃、應用開發、惡意軟件開發（呃）和寫作。在ChatGPT賬戶中可以找到個人和專業的內容，從一開始就不應該存在的公司商業機密到個人日記。甚至還有機密文件，似乎。

"員工輸入機密信件或使用機器人來優化專有代碼。鑒于ChatGPT的標準配置保留了所有的對話，如果威脅者獲得賬戶憑證，這可能會無意中為他們提供敏感情報的寶庫。"

這是一個相當大的信息搶劫案。所以請記住：所有密碼都很重要。但是，也許你的ChatGPT窗口（在家里和工作中）的安全比其他人更重要。請注意您可能安裝在ChatGPT上的插件，使用強大的密碼，激活雙因素認證（2FA），并記住網絡安全的最佳實踐，這將減少您被成功鎖定的可能性。

標簽：