(資料圖片僅供參考)
ChatGPT的用戶應(yīng)該警惕他們的個(gè)人數(shù)據(jù)可能已經(jīng)在網(wǎng)上被泄露,因?yàn)樵诎稻W(wǎng)上有超過10萬個(gè)ChatGPT賬戶的憑證被泄露。據(jù)《黑客新聞》報(bào)道,根據(jù)新加坡網(wǎng)絡(luò)安全公司Group-IB的數(shù)據(jù),登錄ChatGPT的用戶的憑證從其推出(2022年6月)到2023年5月不等,這意味著它仍然是一個(gè)持續(xù)的事件。美國、法國、摩洛哥、印度尼西亞、巴基斯坦和巴西似乎為被盜憑證貢獻(xiàn)了最多的用戶。
"包含被泄露的ChatGPT賬戶的可用日志數(shù)量在2023年5月達(dá)到了26802個(gè)的峰值,"Group-IB的一位專家說。"在過去的一年里,亞太地區(qū)經(jīng)歷了ChatGPT憑證被提供出售的最高集中度。"
在這種情況下,26802個(gè)可用的日志意味著暗網(wǎng)市場已經(jīng)吸收了用戶憑證--他們已經(jīng)找到了他們(可能)的惡意買家。
"Group-IB說:"包含信息竊取者獲取的受損信息的日志在暗網(wǎng)市場上被積極交易。"這種市場上提供的關(guān)于日志的其他信息包括在日志中發(fā)現(xiàn)的域名列表以及被破壞的主機(jī)的IP地址信息。"
大多數(shù)被傾倒的憑證是在與多個(gè)信息竊取者惡意軟件家族有關(guān)的日志中發(fā)現(xiàn)的。Raccoon信息竊取者是該家族中一個(gè)特別流行的惡意軟件 "分布",被用來破壞了整整78348個(gè)賬戶。(當(dāng)你知道在每個(gè)惡意軟件類型中尋找什么時(shí),就很容易知道確切的數(shù)字)。
Raccoon似乎是信息竊取者惡意軟件世界的AAA級,并展示了暗網(wǎng)是一個(gè)與我們平行的世界。用戶可以通過訂閱模式購買對Raccoon的訪問;不需要編碼或特別熟練的知識。這種部署的便利性是網(wǎng)絡(luò)犯罪相關(guān)罪行數(shù)量不斷增加的部分原因。Raccoon和其他軟件一樣,捆綁了更多的功能。這些基于訂閱的信息竊取者不只是竊取憑證;他們還允許惡意用戶自動(dòng)進(jìn)行后續(xù)攻擊。
當(dāng)然,其他惡意軟件也被用來竊取用戶憑證;這是一個(gè)黑帽設(shè)計(jì)的工具領(lǐng)域。但它們的數(shù)量要少得多。遙遙領(lǐng)先于Raccoon的是Vidar,它被用來訪問12984個(gè)賬戶,而第三名是通過RedLine惡意軟件捕獲的6773個(gè)憑證。
這些憑證提供了對ChatGPT賬戶的訪問,這應(yīng)該讓使用該服務(wù)的人感到不安。請記住,這不僅僅是對你個(gè)人信息的訪問。由于大多數(shù)用戶將他們的聊天記錄存儲(chǔ)在OpenAI應(yīng)用程序中,惡意用戶也可以訪問這些信息。而這正是真正的價(jià)值所在:在這些聊天記錄中發(fā)生的商業(yè)計(jì)劃、應(yīng)用開發(fā)、惡意軟件開發(fā)(呃)和寫作。在ChatGPT賬戶中可以找到個(gè)人和專業(yè)的內(nèi)容,從一開始就不應(yīng)該存在的公司商業(yè)機(jī)密到個(gè)人日記。甚至還有機(jī)密文件,似乎。
"員工輸入機(jī)密信件或使用機(jī)器人來優(yōu)化專有代碼。鑒于ChatGPT的標(biāo)準(zhǔn)配置保留了所有的對話,如果威脅者獲得賬戶憑證,這可能會(huì)無意中為他們提供敏感情報(bào)的寶庫。"
這是一個(gè)相當(dāng)大的信息搶劫案。所以請記?。核忻艽a都很重要。但是,也許你的ChatGPT窗口(在家里和工作中)的安全比其他人更重要。請注意您可能安裝在ChatGPT上的插件,使用強(qiáng)大的密碼,激活雙因素認(rèn)證(2FA),并記住網(wǎng)絡(luò)安全的最佳實(shí)踐,這將減少您被成功鎖定的可能性。