超过 10 万个 ChatGPT 账户泄露

ChatGPT 的用户应该警惕他们的个人数据可能已经在网上被泄露，因为在暗网上有超过 10 万个 ChatGPT 账户的凭证被泄露。据《黑客新闻》报道，根据新加坡网络安全公司 Group-IB 的数据，登录 ChatGPT 的用户的凭证从其推出（2022 年 6 月）到 2023 年 5 月不等，这意味着它仍然是一个持续的事件。美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西似乎为被盗凭证贡献了最多的用户。

" 包含被泄露的 ChatGPT 账户的可用日志数量在 2023 年 5 月达到了 26802 个的峰值，"Group-IB 的一位专家说。" 在过去的一年里，亚太地区经历了 ChatGPT 凭证被提供出售的最高集中度。"

在这种情况下，26802 个可用的日志意味着暗网市场已经吸收了用户凭证 -- 他们已经找到了他们（可能）的恶意买家。

"Group-IB 说：" 包含信息窃取者获取的受损信息的日志在暗网市场上被积极交易。" 这种市场上提供的关于日志的其他信息包括在日志中发现的域名列表以及被破坏的主机的 IP 地址信息。"

大多数被倾倒的凭证是在与多个信息窃取者恶意软件家族有关的日志中发现的。Raccoon 信息窃取者是该家族中一个特别流行的恶意软件 " 分布 "，被用来破坏了整整 78348 个账户。 ( 当你知道在每个恶意软件类型中寻找什么时，就很容易知道确切的数字）。

Raccoon 似乎是信息窃取者恶意软件世界的 AAA 级，并展示了暗网是一个与我们平行的世界。用户可以通过订阅模式购买对 Raccoon 的访问；不需要编码或特别熟练的知识。这种部署的便利性是网络犯罪相关罪行数量不断增加的部分原因。Raccoon 和其他软件一样，捆绑了更多的功能。这些基于订阅的信息窃取者不只是窃取凭证；他们还允许恶意用户自动进行后续攻击。

当然，其他恶意软件也被用来窃取用户凭证；这是一个黑帽设计的工具领域。但它们的数量要少得多。遥遥领先于 Raccoon 的是 Vidar，它被用来访问 12984 个账户，而第三名是通过 RedLine 恶意软件捕获的 6773 个凭证。

这些凭证提供了对 ChatGPT 账户的访问，这应该让使用该服务的人感到不安。请记住，这不仅仅是对你个人信息的访问。由于大多数用户将他们的聊天记录存储在 OpenAI 应用程序中，恶意用户也可以访问这些信息。而这正是真正的价值所在：在这些聊天记录中发生的商业计划、应用开发、恶意软件开发（呃）和写作。在 ChatGPT 账户中可以找到个人和专业的内容，从一开始就不应该存在的公司商业机密到个人日记。甚至还有机密文件，似乎。

" 员工输入机密信件或使用机器人来优化专有代码。鉴于 ChatGPT 的标准配置保留了所有的对话，如果威胁者获得账户凭证，这可能会无意中为他们提供敏感情报的宝库。"

这是一个相当大的信息抢劫案。所以请记住：所有密码都很重要。但是，也许你的 ChatGPT 窗口（在家里和工作中）的安全比其他人更重要。请注意您可能安装在 ChatGPT 上的插件，使用强大的密码，激活双因素认证（2FA），并记住网络安全的最佳实践，这将减少您被成功锁定的可能性。