2023 年 6 月 22 日更新:本文最初发布两天后,ChatGTP 母公司 OpenAI 的代表就暗网上发现的账户发表了一份声明。该声明已添加到下面第三段之后,并且该故事的原始标题已更改。
ChatGPT 用户应警惕,在暗网上转储超过 100,000 个 ChatGPT 帐户凭据后,他们的个人数据可能已在网上泄露。据 The Hacker News 报道,根据新加坡网络安全公司 Group-IB 的说法,登录 ChatGPT 的用户的凭据范围从其推出(2022 年 6 月)到 2023 年 5 月,这意味着它仍然是一个持续的事件。美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西似乎是导致凭证被盗的最多用户。
“包含受损 ChatGPT 帐户的可用日志数量在 2023 年 5 月达到峰值 26,802 个,” 一位IB集团专家说道。 “过去一年,亚太地区的 ChatGPT 凭证出售最为集中。”
请注意,这意味着这些日志中包含 ChatGPT 帐户,而不是 ChatGPT 或 ChatGPT 帐户持有者是专门针对的。鉴于聊天机器人的迅速崛起,以及从去年年底开始对人工智能的普遍兴趣,有理由认为,最近被盗的日志中包含的 ChatGPT 帐户比例将高于几个月前提供的日志。 ChatGPT 母公司 OpenAI 的一位代表联系我们强调,在调查该问题的同时,其行业标准安全实践已到位,可以保护其用户。
“Group-IB 威胁情报报告的调查结果是人们设备上的商品恶意软件造成的,而不是 OpenAI 漏洞造成的,” OpenAI 代表通过电子邮件告诉 Tom's Hardware。 “我们目前正在调查已暴露的帐户。OpenAI 保持了对用户进行身份验证和授权使用包括 ChatGPT 在内的服务的行业最佳实践,我们鼓励用户使用强密码并仅在个人计算机上安装经过验证和可信的软件。”
上面提到的 26,802 个可用日志意味着暗网市场已经吸收了用户凭据 - 他们已经找到了(可能的)恶意买家。
“包含信息窃取者收集的受损信息的日志在暗网市场上活跃交易,” IB集团表示。 “有关此类市场上可用日志的其他信息包括日志中找到的域列表以及有关受感染主机的 IP 地址的信息。”
大多数转储的凭据是在与多个信息窃取恶意软件系列相关的日志中找到的。 Raccoon 信息窃取程序是该家族中一种特别流行的恶意软件“分布”,它被用来危害 78,348 个帐户。 (当您知道要查找每种恶意软件类型的内容时,就很容易知道确切的数字。)
Raccoon 似乎相当于 AAA 级别的信息窃取恶意软件世界,并且展示了暗网如何与我们的世界平行。用户可以通过订阅模式购买 Raccoon 的访问权限;不需要编码或特别熟练的知识。这种易于部署的特点是网络犯罪相关犯罪数量不断增加的部分原因。 Raccoon 与其他产品一样,捆绑了增强的功能。这些基于订阅的信息窃取者不仅窃取凭据,还窃取凭据。它们还允许恶意用户自动进行后续攻击。
当然,其他恶意软件也被用来窃取用户凭证;这是一个由黑帽设计的工具组成的领域。但他们的数字远没有那么令人印象深刻。排名第二的是 Vidar,它被用来访问 12,984 个帐户,而排名第三的是通过 RedLine 恶意软件捕获的 6,773 个凭据。
这些凭据提供了对 ChatGPT 帐户的访问权限,这应该会让任何使用该服务的人暂停。请记住,这不仅仅是访问您的个人信息。由于大多数用户将聊天内容存储在 OpenAI 应用程序中,因此恶意用户也可以访问这些内容。这就是真正的价值所在:业务规划、应用程序开发、恶意软件开发(呃)以及在这些聊天中发生的写作。个人和专业内容都可以在 ChatGPT 帐户中找到,从本来不应该存在的公司商业秘密到个人日记。似乎甚至还有机密文件。
“员工输入机密信件或使用机器人来优化专有代码。鉴于 ChatGPT 的标准配置保留了所有对话,如果威胁行为者获得帐户凭据,这可能会无意中向他们提供大量敏感情报。”
这真是一次信息盗窃。所以请记住:所有密码都很重要。但也许您的 ChatGPT 窗口(无论是在家里还是在工作中)的安全性比其他窗口更重要。请注意您可能安装到 ChatGPT 上的插件、使用强密码、激活双因素身份验证 (2FA),并记住网络安全最佳实践,这将降低您成功成为攻击目标的可能性。