(資料圖片僅供參考)
ChatGPT的用戶應該警惕他們的個人數(shù)據(jù)可能已經(jīng)在網(wǎng)上被泄露,因為在暗網(wǎng)上有超過10萬個ChatGPT賬戶的憑證被泄露。據(jù)《黑客新聞》報道,根據(jù)新加坡網(wǎng)絡安全公司Group-IB的數(shù)據(jù),登錄ChatGPT的用戶的憑證從其推出(2022年6月)到2023年5月不等,這意味著它仍然是一個持續(xù)的事件。美國、法國、摩洛哥、印度尼西亞、巴基斯坦和巴西似乎為被盜憑證貢獻了最多的用戶。
"包含被泄露的ChatGPT賬戶的可用日志數(shù)量在2023年5月達到了26802個的峰值,"Group-IB的一位專家說。"在過去的一年里,亞太地區(qū)經(jīng)歷了ChatGPT憑證被提供出售的最高集中度。"
在這種情況下,26802個可用的日志意味著暗網(wǎng)市場已經(jīng)吸收了用戶憑證--他們已經(jīng)找到了他們(可能)的惡意買家。
"Group-IB說:"包含信息竊取者獲取的受損信息的日志在暗網(wǎng)市場上被積極交易。"這種市場上提供的關于日志的其他信息包括在日志中發(fā)現(xiàn)的域名列表以及被破壞的主機的IP地址信息。"
大多數(shù)被傾倒的憑證是在與多個信息竊取者惡意軟件家族有關的日志中發(fā)現(xiàn)的。Raccoon信息竊取者是該家族中一個特別流行的惡意軟件 "分布",被用來破壞了整整78348個賬戶。(當你知道在每個惡意軟件類型中尋找什么時,就很容易知道確切的數(shù)字)。
Raccoon似乎是信息竊取者惡意軟件世界的AAA級,并展示了暗網(wǎng)是一個與我們平行的世界。用戶可以通過訂閱模式購買對Raccoon的訪問;不需要編碼或特別熟練的知識。這種部署的便利性是網(wǎng)絡犯罪相關罪行數(shù)量不斷增加的部分原因。Raccoon和其他軟件一樣,捆綁了更多的功能。這些基于訂閱的信息竊取者不只是竊取憑證;他們還允許惡意用戶自動進行后續(xù)攻擊。
當然,其他惡意軟件也被用來竊取用戶憑證;這是一個黑帽設計的工具領域。但它們的數(shù)量要少得多。遙遙領先于Raccoon的是Vidar,它被用來訪問12984個賬戶,而第三名是通過RedLine惡意軟件捕獲的6773個憑證。
這些憑證提供了對ChatGPT賬戶的訪問,這應該讓使用該服務的人感到不安。請記住,這不僅僅是對你個人信息的訪問。由于大多數(shù)用戶將他們的聊天記錄存儲在OpenAI應用程序中,惡意用戶也可以訪問這些信息。而這正是真正的價值所在:在這些聊天記錄中發(fā)生的商業(yè)計劃、應用開發(fā)、惡意軟件開發(fā)(呃)和寫作。在ChatGPT賬戶中可以找到個人和專業(yè)的內容,從一開始就不應該存在的公司商業(yè)機密到個人日記。甚至還有機密文件,似乎。
"員工輸入機密信件或使用機器人來優(yōu)化專有代碼。鑒于ChatGPT的標準配置保留了所有的對話,如果威脅者獲得賬戶憑證,這可能會無意中為他們提供敏感情報的寶庫。"
這是一個相當大的信息搶劫案。所以請記住:所有密碼都很重要。但是,也許你的ChatGPT窗口(在家里和工作中)的安全比其他人更重要。請注意您可能安裝在ChatGPT上的插件,使用強大的密碼,激活雙因素認證(2FA),并記住網(wǎng)絡安全的最佳實踐,這將減少您被成功鎖定的可能性。