【新闻要点】 据新加坡网络安全公司Group-IB报告,超过10万个ChatGPT帐户凭据已在暗网上公开。这些凭据包括从ChatGPT推出(2022年6月)至2023年5月期间的用户登录信息,目前仍在持续泄露中。美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西是凭据泄露事件中受影响最多的国家。
【正文】 ChatGPT用户应当警惕自己的个人数据可能已经在网络上泄露,因为超过10万个ChatGPT帐户凭据已在暗网上公开。据新加坡网络安全公司Group-IB和《黑客新闻》报道,这些凭据涵盖了从ChatGPT推出(2022年6月)至2023年5月期间的用户登录信息,说明这是一个持续发生的事件。泄露的凭据主要来自美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西。
据Group-IB的专家称:“2023年5月,受损的ChatGPT帐户可用日志数量达到了26,802个。过去一年中,亚太地区成为ChatGPT凭据在暗网上被出售的最主要地区。”
这26,802个可用日志意味着暗网市场已经有了买家购买了这些用户凭据,很可能是恶意用户。
Group-IB表示:“这些包含受损信息的日志会被积极在暗网市场上交易。这些市场上的其他信息包括日志中列出的域名列表以及受损主机的IP地址。”
大多数泄露的凭据出现在与多个信息窃取恶意软件家族相关的日志中。其中,Raccoon信息窃取软件是最受欢迎的恶意软件之一,它被用于攻击了准确的78,348个帐户。(当您知道如何查找每个恶意软件类型时,准确的数字就变得容易知道了。)
Raccoon在信息窃取恶意软件领域可以说是最顶级的选手,也展示了暗网与我们平行世界的特点。用户可以通过订阅模式购买Raccoon的访问权限,无需编码或高超的知识。这种易于使用的特性也是导致网络犯罪增加的原因之一。Raccoon等订阅式信息窃取恶意软件不仅仅用于窃取凭据,还可以让恶意用户自动执行后续攻击。
当然,还有其他恶意软件被用于窃取用户凭据;黑帽子们在这个领域设计了各种工具。但是它们的数量要少得多。Raccoon之外,排名第二的是Vidar,它被用于访问12,984个帐户,而第三名则是通过RedLine恶意软件获得的6,773个凭证。
这些凭证提供了对ChatGPT帐户的访问权限,这应该引起所有使用该服务的人的警惕。请记住,这不仅仅是对您个人信息的访问。由于大多数用户将聊天记录存储在OpenAI应用程序中,恶意用户还可以访问这些记录。而这才是真正有价值的地方:商业计划、应用程序开发、恶意软件开发(嗯)和聊天记录中发生的写作等等。ChatGPT帐户中可能包含个人和职业性质的内容,从本不应存在的公司商业机密到个人日记,甚至有机密文件,看起来是这样。
“员工输入机密函件或使用机器人来优化专有代码。鉴于ChatGPT的标准配置会保留所有对话,如果黑客获得帐户凭证,这可能无意中为威胁行为者提供了大量敏感情报。”
这是一次相当大规模的信息窃取。所以请记住:所有密码都很重要。但也许你ChatGPT窗口的安全性(无论是在家还是在工作中)比其他的更重要。请注意安装到ChatGPT上的插件,使用强密码,启用双重身份验证(2FA),并牢记降低成为目标的可能性的网络安全最佳实践。
【观点】 这次ChatGPT帐户凭据泄露事件提醒使用该服务的所有人保持警惕。不仅仅是个人信息的访问受到威胁,由于大多数用户在OpenAI应用程序中存储了聊天记录,恶意用户还可以获取这些记录。这种事件揭示了个人和专业内容都可能存在于ChatGPT帐户中,从公司商业机密到个人日记甚至机密文件。用户应该重视ChatGPT窗口的安全性,使用强密码,启用双重身份验证(2FA),并遵循网络安全的最佳实践,以降低自己成为攻击目标的可能性。这样才能更好地保护个人隐私和安全。