ChatGPT用户信息遭黑客窃取:暗网交易揭秘
文章主题:ChatGPT用户信息, 黑客攻击, 个人信息泄露, 暗网交易
据最近报道,我国超过10万ChatGPT用户的隐私信息已经遭受黑客攻击并在暗网中进行了非法交易。这一消息是由新加坡的网络安全公司Group-IB通过深入调查暗网数据获得的。他们的报告详细揭示了2022年6月至2023年5月期间,暗网中出现的ChatGPT用户数据情况,其中在2023年5月,数据泄露达到了顶峰,共有26802个ChatGPT用户的个人信息在那个月被泄露。
在这次安全漏洞事件中,黑客主要利用Racoon信息窃取器来窃取用户的ChatGPT登录凭证,其在所有窃取数据中占比高达78,348条记录。此外,Vidar和Redline分别窃取了12,984和6,773条用户凭证。
泄露的信息主要涉及用户对话记录和AI反应,由于ChatGPT默认保存此类数据,可能导致公司或个人机密泄露。Group-IB威胁情报部门总监Dmitry Shestakov指出,越来越多的企业正在将ChatGPT纳入运营流程,员工可能输入机密沟通内容,或利用该机器人优化专有代码。
在这次数据泄露事件中,受害者的地域分布主要集中在亚太地区,占比超过40%,其中印度受到的影响尤为严重,共有12,632个账户被盗。此外,包括苹果和三星在内的部分大型企业已经因安全问题,禁止在公司内部使用ChatGPT。然而,部分员工在使用过程中不慎泄露了企业机密。
OpenAI,作为ChatGPT的开发者,已确认此次数据泄露事件。他们解释称,此事件源于AI源代码的一个漏洞,该漏洞位于Redis内存数据库中。这个数据库被OpenAI用于存放用户信息,攻击者借此漏洞可以访问开源库并查阅用户的聊天记录。值得一提的是,约1.2%的3月20日活跃ChatGPT Plus订户可能会因这个漏洞导致支付信息泄露,泄露内容包括姓名、电子邮件地址、支付地址、信用卡种类及最后四位信用卡号码。另外,在同一时段 active 的两个用户之间的新对话第一条信息有可能在另一用户的聊天记录中被看到。
虽然近期数据泄漏事件给众多用户带来了困扰,但是OpenAI公司却迅速回应,称受影响用户群体极为有限,且在问题发现后立即采取措施予以修复。为了确保用户权益不受损害,他们已向潜在受害者发送通知,提醒其支付信息可能存在风险,并对所有ChatGPT用户及社区表达了诚挚的歉意。OpenAI承诺会全力以赴重塑用户信任,以确保此类事件不再发生。
为了防止此类事件的再次发生,Group-IB建议用户定期更新密码,实施双因素身份验证,并可能购买他们的一些产品。
AI时代,拥有个人微信机器人AI助手!AI时代不落人后!
免费ChatGPT问答,办公、写作、生活好得力助手!
搜索微信号aigc666aigc999或上边扫码,即可拥有个人AI助手!