令人震惊的是,从 2022 年 6 月到 2023 年 5 月的一年内,非法暗网市场上出现了超过 100,000 个 OpenAI ChatGPT 帐户凭据。
根据 Group-IB 的一份报告,这些凭证是在被盗信息日志中发现的,这些信息随后在地下网络犯罪平台上出售。
全球受影响的用户
印度在这次泄露中首当其冲,有 12,632 份被盗凭证被追踪到该国。
这凸显了 ChatGPT 在印度的快速采用。许多印度科技公司已集成 ChatGPT 以改善客户服务和员工生产力。
其他几个国家也紧随其后。巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国受影响最严重。
广泛的影响表明ChatGPT在跨文化和跨地区的受欢迎程度。
泄露背后:信息窃取者的角色
信息窃取者由于能够从浏览器和加密货币钱包扩展中获取密码、cookie、信用卡和其他重要信息,因此在网络犯罪分子中越来越受欢迎。
信息窃取者的成功表明人们没有采取良好的网络卫生措施,例如使用唯一的密码和启用双因素身份验证。
包含信息窃取者收集的受损信息的日志很容易在暗网市场上进行交易。
执法部门努力遏制暗网上的非法交易,由于其提供的匿名性,暗网络已成为网络犯罪活动的中心。
ChatGPT 集成的风险和安全实践的需求
Group-IB 威胁情报主管 Dmitry Shestakov 指出:“许多企业正在将 ChatGPT 集成到他们的运营流程中。”
这突显了人工智能如何改变企业,但也带来了新的风险。
鉴于这些风险,Shestakov 建议用户遵循正确的密码安全实践,并通过双因素身份验证 (2FA) 保护其帐户,以阻止帐户接管攻击。
启用 2FA 是用户保护帐户的最佳方式之一,因为它不仅需要密码,还需要另一条信息,例如发送到用户手机的安全码。
总之
这一事件凸显了在日益依赖人工智能和数字交互的世界中迫切需要加强安全实践。
随着网络犯罪分子不断发展其策略,公众对网络风险以及如何减轻风险的认识变得更加重要。
无论您使用什么工具,都要保持警惕并优先考虑安全实践,以避免成为容易的目标。
特色图片:BRO.vector/Shutterstock