OpenAI 最近回應了一項消息,指超過 100,000 個 ChatGPT 用戶帳戶在暗網上被洩露,預計還會有更多的帳戶被曝光。這項高度受歡迎的 AI 寫手 ChatGPT 的公司代表告訴 Tom’s Hardware,他們採用行業標準的安全措施,而這次洩露是「人們設備上的通用惡意軟件的結果,而不是 OpenAI 的漏洞」。
他們還補充道,「我們目前正在調查已經曝光的帳戶。OpenAI 維護著行業最佳實踐,用於驗證和授權使用 ChatGPT 等服務的用戶,我們鼓勵用戶使用強密碼,並僅安裝經過驗證和可信的軟件到個人電腦上。」
在其威脅情報報告中,網絡安全公司 Group-IB 詳細介紹了這次洩露事件,發現被盜的憑據屬於在 2022 年 6 月至 2023 年 5 月之間的任何時間登錄 ChatGPT 的用戶,而且預計還會有更多的帳戶在接下來的幾個月中被曝光。Group-IB 還補充道,5 月份的日誌中包含的被盜 ChatGPT 帳戶數量最多,而亞太地區擁有最高的憑據出售集中地。
這些包含 ChatGPT 帳戶的日誌中的其他信息還包括訪問的域名列表和用戶的 IP 地址。大多數被洩露的憑據都在被使用各種相關的信息窃取軟件入侵的日誌中發現,其中一個是臭名昭著的 Racoon,它被用來入侵了 78,348 個帳戶。
Racoon 特別危險,因為它很受歡迎且易於使用。網絡威脅行為者可以付費訂閱使用它,而且使用它不需要真正的技術技能。像其他信息窃取軟件一樣,Racoon 還帶有其他危險功能,可以讓網絡罪犯自動發動後續攻擊。Vidar 惡意軟件也被用來窃取 ChatGPT 帳戶,不過相對於 Racoon,它只用於訪問了 12,984 個帳戶。RedLine 惡意軟件隨後入侵了 6,773 個帳戶。
訪問這些日誌還意味著不良行為者可以訪問您與聊天機器人的對話歷史,如果您在工作中使用它並與其分享商業機密,這可能尤其具有破壞性。