ChatGPT用户需警惕个人数据泄露风险

ChatGPT的用户们需提高警惕，因为据新加坡网络安全公司Group-IB透露，自2022年6月至2023年5月期间，超过10万个ChatGPT账户的凭证在暗网中泄露。这一事件表明，登录ChatGPT的用户信息仍存在被泄露的风险。值得注意的是，这些泄露的凭证涵盖了从2022年至2023年的时间段，显示这是一个持续发生的問題。此外，美国、法国、摩洛哥、印度尼西亚、巴基斯坦和巴西似乎是这份泄露凭证中涉及最多国家。因此，ChatGPT用户应时刻关注自身信息安全，以防範可能的 data breaches。

在2023年的五月，泄露的ChatGPT账户的可用日志数量达到了其峰值，那就是26802个。据Group-IB的安全专家透露，过去一年中，亚太地区见证了ChatGPT凭证被公开销售的最高集中度。

在某种程度上，这26802个可用的日志揭示了暗网市场中已经吸收了用户的凭证信息，这意味着这些用户可能已经找到了他们的目标客户。

根据Group-IB的研究报告，我们发现暗网市场上正积极交易着包含信息窃取者所获取的受损信息日志。在这些日志中，不仅包含了被发现的信息，还提供了在日志中被盗取的主机IP地址信息和被攻击的域名列表等详细信息。这无疑为我们揭示了网络攻击者的重要活动线索，有助于我们更好地监测和打击网络犯罪行为。

在众多被非法获取的文件中，大部分都涉及到了与多个信息窃取者恶意软件家族相关的内容。在这些日志中，一种名为“Raccoon”的信息窃取者恶意软件家族尤为突出，它已经成功破坏了高达78348个账户。这种恶意软件在所有恶意软件类型中具有显著的代表性，这也进一步证实了其危害性的严重程度。

Raccoon被公认为信息窃取者的AAA级恶意软件，它揭示了暗网这个与我们生活平行的世界。用户可以采用订阅模式来获取Raccoon的服务，无需具备任何编码技能或特殊的专业知识。这种便捷的部署方式，正是网络犯罪行为日益猖獗的一个重要原因。与其它软件一样，Raccoon也提供了丰富的功能。这些基于订阅的信息窃取者并不仅仅是窃取凭证的工具，他们还能让恶意用户自动进行后续的攻击。

当然，其他恶意软件也被用来窃取用户凭证；这是一个黑帽设计的工具领域。但它们的数量要少得多。遥遥领先于Raccoon的是Vidar，它被用来访问12984个账户，而第三名是通过RedLine恶意软件捕获的6773个凭证。

这些凭证提供了对ChatGPT账户的访问，这应该让使用该服务的人感到不安。请记住，这不仅仅是对你个人信息的访问。由于大多数用户将他们的聊天记录存储在OpenAI应用程序中，恶意用户也可以访问这些信息。而这正是真正的价值所在：在这些聊天记录中发生的商业计划、应用开发、恶意软件开发（呃）和写作。在ChatGPT账户中可以找到个人和专业的内容，从一开始就不应该存在的公司商业机密到个人日记。甚至还有机密文件，似乎。

“员工输入机密信件或使用机器人来优化专有代码。鉴于ChatGPT的标准配置保留了所有的对话，如果威胁者获得账户凭证，这可能会无意中为他们提供敏感情报的宝库。”

这是一个相当大的信息抢劫案。所以请记住：所有密码都很重要。但是，也许你的ChatGPT窗口（在家里和工作中）的安全比其他人更重要。请注意您可能安装在ChatGPT上的插件，使用强大的密码，激活双因素认证（2FA），并记住网络安全的最佳实践，这将减少您被成功锁定的可能性。