2022 年 6 月至 2023 年 5 月期间,超过 100,000 个 OpenAI ChatGPT 帐户凭证被泄露并在暗网市场上出售。
Raccoon、Vidar 和 RedLine 等信息窃取者对这些漏洞负有很大责任。
为了防止进一步的违规行为,建议用户遵守良好的密码习惯并启用双因素身份验证。
马特·G·索森
SEJ 员工
马特·G·索森
2023 年 6 月 20 日
⋅
阅读时间:2分钟
114
分享
2万
阅读
ChatGPT 凭证大规模泄露:超过 10 万个账户受到影响
令人震惊的是,从 2022 年 6 月到 2023 年 5 月的一 哈萨克斯坦whatsapp号码数据5万 年时间内,超过 100,000 个 OpenAI ChatGPT 帐户凭证出现在非法暗网市场上。
根据Group-IB的报告,这些凭证是在被盗信息日志中发现的,随后这些信息在地下网络犯罪平台上出售。
全球受影响的用户
印度是此次数据泄露事件中受创最严重的国家,有 12,632 个被盗凭证被追溯到该国。
这凸显了 ChatGPT 在印度的快速普及。许多印度科技公司已集成 ChatGPT 来提高客户服务和员工生产力。
其他几个国家也紧随其后。受影响最严重的是巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。
广泛的影响表明ChatGPT在各个文化和地区的受欢迎程度。
泄密背后:信息窃取者的作用
信息窃取者在网络犯罪分子中越来越受欢迎,因为他们能够从浏览器和加密货币钱包扩展程序中获取密码、cookie、信用卡和其他重要信息。
信息窃取者的成功表明人们没有养成良好的网络卫生习惯,例如使用独特的密码和启用双因素身份验证。
切换到 Bluehost 并取回钱
切换到 Bluehost 确实物有所值。在一个平台上即可获得超快的托管、电子商务功能和 WordPress 专业知识。
广告
包含信息窃取者收集的受损信息的日志很容易在暗网市场上交易。
执法部门努力遏制暗网上的非法交易,由于暗网提供的匿名性,暗网已成为网络犯罪活动的中心。
ChatGPT 集成的风险和安全实践的需求
Group-IB 威胁情报主管 Dmitry Shestakov 指出:“许多企业正在将 ChatGPT 整合到他们的运营流程中。”
这凸显了人工智能正在改变企业的同时也带来了新的风险。
鉴于这些风险,Shestakov 建议用户遵循适当的密码安全措施,并使用双因素身份验证 (2FA) 保护他们的帐户,以阻止帐户接管攻击。
启用 2FA 是用户保护其帐户的最佳方法之一,因为它不仅需要密码,还需要另一条信息,例如发送到用户手机的安全代码。
总之
这一事件凸显了在日益依赖人工智能和数字交互的世界中加强安全实践的迫切需要。
随着网络犯罪分子的犯罪手段不断改进,公众对网络风险及其缓解方法的认识变得更加重要。
无论您使用什么工具,都要保持警惕并优先考虑安全措施,以避免成为容易攻击的目标。
