近日,網絡安全領域再次引發關注,一名俄羅斯黑客聲稱擁有2000萬個OpenAI ChatGPT 賬戶的登錄信息,並在黑客論壇上公開出售。這一事件凸顯了網絡威脅的嚴峻性,提醒用戶加強賬戶安全防護。
近日,一名自稱“emirking” 的俄羅斯黑客在著名的黑客市場BreachForums 上發布了聲稱是2000萬個OpenAI ChatGPT 賬戶的登錄信息,並將其標價出售。此消息由AI 創業公司OpenAI 和網絡安全公司Malwarebytes Labs 於週五聯合發布,顯示出網絡安全威脅的嚴重性。
圖源備註:圖片由AI生成,圖片授權服務商Midjourney
據Malwarebytes 的博客介紹,emirking 在論壇上發布的帖子是用俄語寫成,經過翻譯後顯示出這名黑客的囂張態度。他聲稱:“我有超過2000萬個OpenAI 賬戶的訪問代碼。如果你想要,可以聯繫我—— 這是一筆財富。” 令人注意的是,emirking 在論壇上的註冊時間為2025年1月,只有兩篇帖子,這引發了專家的懷疑,他們認為他可能是為了躲避執法機關而使用的新賬戶。
Malwarebytes 在報告中提到,他們正在對這些信息的真實性進行驗證。該報告指出,帖子中暗示該黑客找到了能夠繞過平台身份驗證系統的訪問代碼。專家們認為,這麼大規模的登錄信息洩露不太可能是通過對用戶的釣魚攻擊而獲得的。他們推測,黑客可能是通過漏洞利用或者獲得了管理員憑據,從而攻破了OpenAI 的認證系統。
該報告還警告用戶,如果這次洩露信息屬實,那麼任何持有這些被盜數據的網絡犯罪分子都可能訪問用戶的ChatGPT 查詢和對話記錄。此外,這些敏感信息還可能被用來針對用戶進行社交工程攻擊,如釣魚和金融欺詐。
為保護自身安全,Malwarebytes 建議OpenAI 賬戶持有者立即採取以下措施:
1. 更改賬戶密碼。
2. 啟用多因素認證(MFA)。
3. 監控賬戶活動,留意任何異常或未經授權的使用。
4. 警惕可能利用與ChatGPT 交流中獲取的信息進行的釣魚攻擊。
最後,Malwarebytes Labs 補充道,儘管有用戶聲稱洩露的憑證並不直接提供訪問其ChatGPT 對話的權限,但仍需對潛在的惡意行為保持警惕。
劃重點:
黑客在BreachForums 上出售2000萬個OpenAI 賬戶的登錄信息,用戶需警惕安全風險。
專家懷疑登錄信息洩露是由於黑客攻破認證系統,而非簡單的釣魚攻擊。
OpenAI 賬戶持有者需立即更改密碼、啟用多因素認證並監控賬戶活動。
此次事件再次提醒我們,網絡安全不容忽視,用戶需時刻保持警惕,採取有效措施保護個人信息。