在技术发挥越来越重要作用的时代,确保在线安全已成为全球互联网用户的首要问题。OpenAI AI驱动的聊天机器人ChatGPT是一个越来越受欢迎的平台。然而,ChatGPT的安全性受到了审查,人们担心用户账户可能会受到损害。
快速事实:
- 超过10万个ChatGPT用户凭证在暗网上被泄露和交易。
- 信息窃取者的日志显示,2024年5月有26,802个被攻击的ChatGPT账户。
- Raccoon、Vidar和RedLine是造成此类违规的主要信息窃取者之一。
在一个令人震惊的发展中,根据网络安全公司Group-IB的一份报告,超过10万个OpenAI ChatGPT平台的用户凭证已在非法的暗网市场上被泄露和交易。
这次泄露事件发生在2022年6月至2024年5月之间,使ChatGPT用户的敏感数据面临风险,仅印度就有惊人的12,632个被盗账户。
报告揭示,这些被攻击的凭证是在可在网络犯罪地下市场上出售的信息窃取者日志中发现的。
Group-IB的调查结果显示,2024年5月,包含被攻击的ChatGPT账户的日志数量达到26,802个,显示了这次违规的惊人规模。
亚太地区被确定为这场网络犯罪狂潮的震中,过去一年中出售的ChatGPT凭证密度最高。
除印度外,巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国等国家也报告了大量被攻击的账户。
信息窃取者以OpenAI ChatGPT用户为目标
Group-IB的分析进一步揭示了绝大多数这些违规行为的原因,归咎于三个臭名昭著的信息窃取者:Raccoon、Vidar和RedLine。
Raccoon负责攻击了惊人的78,348个ChatGPT账户,其次是Vidar的12,984个和RedLine的6,773个。
由于其能够从网络浏览器中劫持包括密码、Cookie、信用卡和加密货币钱包扩展在内的敏感数据,信息窃取者在网络犯罪分子中越来越受欢迎。
这些被盗的凭证在暗网市场上被活跃交易,为利用所获得的信息进行后续攻击提供了入口。
广泛被企业采用的ChatGPT如果账户凭证落入错误的人手中,将构成重大风险。Group-IB的威胁情报部门负责人Dmitry Shestakov警告称:“员工输入机密通信或使用机器人优化专有代码。
鉴于ChatGPT的标准配置保留了所有对话,如果威胁行为者获得账户凭证,这可能无意中为他们提供了大量敏感情报的宝库。”
为了防范账户劫持攻击,建议用户遵循密码卫生最佳实践,并使用双因素身份验证(2FA)保护他们的账户。
这次违规事件发生在一场利用伪造的OnlyFans页面和成人内容诱饵传播远程访问木马和信息窃取者(称为DCRat或DarkCrystal RAT)的恶意软件攻击活动之中,DCRat是臭名昭著的AsyncRAT的修改版。
OpenAI尚未就此次违规事件发表声明,这让ChatGPT用户对其账户的安全性和敏感信息的潜在泄露感到担忧。
这一事件提醒个人和组织要保持警惕,采取积极措施保护他们的在线账户。