ChatGPT 用户数据安全泄露事件详解
根据最新的报道,超过10万个ChatGPT用户的个人信息被黑客窃取并在暗网上进行交易。这个发现是由新加坡的威胁情报公司Group-IB在对暗网数据进行深入调查后得出的。Group-IB的报告详细描述了2022年6月至2023年5月期间在暗网上发现的ChatGPT用户信息,其中数据在2023年5月达到了峰值,有26802个ChatGPT用户的信息在那个月被泄露。

这个安全泄露事件中,黑客主要是通过Racoon信息窃取器来窃取用户的ChatGPT登录凭据,该工具在所有窃取的数据中占了78,348条记录。同时,Vidar和Redline也分别窃取了12,984和6,773条用户凭据。
此次泄露的信息主要包括用户的聊天记录和人工智能的响应,由于ChatGPT默认会保存这些信息,因此泄露的数据可能会暴露公司或个人的机密信息。Group-IB的威胁情报部门负责人Dmitry Shestakov表示,越来越多的公司正在将ChatGPT集成到他们的运营流程中,员工会输入机密的通信内容,或者使用该机器人来优化自己的专有代码。
此次泄露的受害者主要来自亚太地区,占了所有被盗账户的40%以上,其中印度受影响最严重,共有12,632个账户被盗。此外,一些大公司如苹果和三星已经因为安全问题禁止了公司内部使用ChatGPT,其中一些员工不小心泄露了公司的机密。
OpenAI,ChatGPT的开发者,也确认了这次数据泄露事件,他们表示这次数据泄露是由于AI源代码中的一个漏洞,这个漏洞存在于Redis内存数据库中,该数据库被OpenAI用来存储用户信息,攻击者能够通过这个漏洞访问开源库并查看用户的聊天历史。另外,大约1.2%在3月20日活跃的ChatGPT Plus订阅者可能因为这个漏洞导致支付信息被泄露,被泄露的信息包括名字、电子邮件地址、支付地址、信用卡类型以及信用卡的最后四位数字。此外,如果两个用户在同一时间活跃,那么新对话的第一条信息可能在另一个用户的聊天历史中可见。
尽管这次数据泄露事件影响了大量用户,但OpenAI已经表示,受影响的用户数量非常少,并且在发现漏洞后不久就已经修复了漏洞。他们已经向可能受到影响的用户发送了通知,告知他们的支付信息可能已经被暴露,并向所有的ChatGPT用户和社区表示了歉意,并承诺将努力重建用户的信任。
为了防止此类事件的再次发生,Group-IB建议用户定期更新密码,实施双因素身份验证,并可能购买他们的一些产品。