ChatGPT 用户数据安全泄露事件详解

根据最新的报道，超过10万个ChatGPT用户的个人信息被黑客窃取并在暗网上进行交易。这个发现是由新加坡的威胁情报公司Group-IB在对暗网数据进行深入调查后得出的。Group-IB的报告详细描述了2022年6月至2023年5月期间在暗网上发现的ChatGPT用户信息，其中数据在2023年5月达到了峰值，有26802个ChatGPT用户的信息在那个月被泄露。

这个安全泄露事件中，黑客主要是通过Racoon信息窃取器来窃取用户的ChatGPT登录凭据，该工具在所有窃取的数据中占了78,348条记录。同时，Vidar和Redline也分别窃取了12,984和6,773条用户凭据。

此次泄露的信息主要包括用户的聊天记录和人工智能的响应，由于ChatGPT默认会保存这些信息，因此泄露的数据可能会暴露公司或个人的机密信息。Group-IB的威胁情报部门负责人Dmitry Shestakov表示，越来越多的公司正在将ChatGPT集成到他们的运营流程中，员工会输入机密的通信内容，或者使用该机器人来优化自己的专有代码。

此次泄露的受害者主要来自亚太地区，占了所有被盗账户的40%以上，其中印度受影响最严重，共有12,632个账户被盗。此外，一些大公司如苹果和三星已经因为安全问题禁止了公司内部使用ChatGPT，其中一些员工不小心泄露了公司的机密。

OpenAI，ChatGPT的开发者，也确认了这次数据泄露事件，他们表示这次数据泄露是由于AI源代码中的一个漏洞，这个漏洞存在于Redis内存数据库中，该数据库被OpenAI用来存储用户信息，攻击者能够通过这个漏洞访问开源库并查看用户的聊天历史。另外，大约1.2%在3月20日活跃的ChatGPT Plus订阅者可能因为这个漏洞导致支付信息被泄露，被泄露的信息包括名字、电子邮件地址、支付地址、信用卡类型以及信用卡的最后四位数字。此外，如果两个用户在同一时间活跃，那么新对话的第一条信息可能在另一个用户的聊天历史中可见。

尽管这次数据泄露事件影响了大量用户，但OpenAI已经表示，受影响的用户数量非常少，并且在发现漏洞后不久就已经修复了漏洞。他们已经向可能受到影响的用户发送了通知，告知他们的支付信息可能已经被暴露，并向所有的ChatGPT用户和社区表示了歉意，并承诺将努力重建用户的信任。

为了防止此类事件的再次发生，Group-IB建议用户定期更新密码，实施双因素身份验证，并可能购买他们的一些产品。