ChatGPT用戶應該警惕,他們的個人數據可能已經在網上洩露,因為超過 100,000 個 ChatGPT 帳戶憑證被公開在暗網上。
據 The Hacker News 報導,根據總部位於新加坡的網絡安全公司 Group-IB 的說法,登錄 ChatGPT 的用戶的憑證範圍從其 2022 年 6 月推出至 2023 年 5 月,這意味著這是一個持續發生的事件。美國、法國、摩洛哥、印度尼西亞、巴基斯坦和巴西似乎對被盜憑證的用戶貢獻最多。
“可用的包含受損 ChatGPT 帳戶的日誌數量在 2023 年 5 月達到了 26,802 個,”Group-IB 專家說道。“亞太地區在過去一年中體驗到了 ChatGPT 憑證被出售的最高濃度。”
在這種情況下,26,802 個可用的日誌意味著暗網市場已經吸收了用戶憑證——它們已經找到了(可能)惡意的買家。
“包含被信息盜取者收集的受損信息的日誌在暗網市場上積極交易,”Group-IB 表示。“這些市場上可用的有關日誌的其他信息包括在日誌中發現的域名列表以及受損主機的 IP 地址信息。”
大部分被公開的憑證都在與多個信息盜取恶意軟件家族相關的日誌中發現。其中,Raccoon 信息盜取者是家族中特別受歡迎的 “分發” 恶意軟件,被用來入侵了 78,348 個帳戶。