ChatGPT的用户应该警惕他们的个人数据可能已经在网上被泄露,因为在暗网上有超过10万个ChatGPT账户的凭证被泄露。据《黑客新闻》报道,根据新加坡网络安全公司Group-IB的数据,登录ChatGPT的用户的凭证从其推出(2022年6月)到2023年5月不等,这意味着它仍然是一个持续的事件。美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西似乎为被盗凭证贡献了最多的用户。
"包含被泄露的ChatGPT账户的可用日志数量在2023年5月达到了26802个的峰值,"Group-IB的一位专家说。"在过去的一年里,亚太地区经历了ChatGPT凭证被提供出售的最高集中度。"
在这种情况下,26802个可用的日志意味着暗网市场已经吸收了用户凭证--他们已经找到了他们(可能)的恶意买家。
"Group-IB说:"包含信息窃取者获取的受损信息的日志在暗网市场上被积极交易。"这种市场上提供的关于日志的其他信息包括在日志中发现的域名列表以及被破坏的主机的IP地址信息。"
大多数被倾倒的凭证是在与多个信息窃取者恶意软件家族有关的日志中发现的。Raccoon信息窃取者是该家族中一个特别流行的恶意软件 "分布",被用来破坏了整整78348个账户。(当你知道在每个恶意软件类型中寻找什么时,就很容易知道确切的数字)。
Raccoon似乎是信息窃取者恶意软件世界的AAA级,并展示了暗网是一个与我们平行的世界。用户可以通过订阅模式购买对Raccoon的访问;不需要编码或特别熟练的知识。这种部署的便利性是网络犯罪相关罪行数量不断增加的部分原因。Raccoon和其他软件一样,捆绑了更多的功能。这些基于订阅的信息窃取者不只是窃取凭证;他们还允许恶意用户自动进行后续攻击。
当然,其他恶意软件也被用来窃取用户凭证;这是一个黑帽设计的工具领域。但它们的数量要少得多。遥遥领先于Raccoon的是Vidar,它被用来访问12984个账户,而第三名是通过RedLine恶意软件捕获的6773个凭证。
这些凭证提供了对ChatGPT账户的访问,这应该让使用该服务的人感到不安。请记住,这不仅仅是对你个人信息的访问。由于大多数用户将他们的聊天记录存储在OpenAI应用程序中,恶意用户也可以访问这些信息。而这正是真正的价值所在:在这些聊天记录中发生的商业计划、应用开发、恶意软件开发(呃)和写作。在ChatGPT账户中可以找到个人和专业的内容,从一开始就不应该存在的公司商业机密到个人日记。甚至还有机密文件,似乎。
"员工输入机密信件或使用机器人来优化专有代码。鉴于ChatGPT的标准配置保留了所有的对话,如果威胁者获得账户凭证,这可能会无意中为他们提供敏感情报的宝库。"
这是一个相当大的信息抢劫案。所以请记住:所有密码都很重要。但是,也许你的ChatGPT窗口(在家里和工作中)的安全比其他人更重要。请注意您可能安装在ChatGPT上的插件,使用强大的密码,激活双因素认证(2FA),并记住网络安全的最佳实践,这将减少您被成功锁定的可能性。