近日,一名自稱 “emirking” 的俄羅斯黑客在著名的黑客市場 BreachForums 上發佈了聲稱是2000萬個 OpenAI ChatGPT 賬戶的登錄信息,並將其標價出售。此消息由 AI 創業公司 OpenAI 和網絡安全公司 Malwarebytes Labs 於週五聯合發佈,顯示出網絡安全威脅的嚴重性。

OpenAI

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

據 Malwarebytes 的博客介紹,emirking 在論壇上發佈的帖子是用俄語寫成,經過翻譯後顯示出這名黑客的囂張態度。他聲稱:“我有超過2000萬個 OpenAI 賬戶的訪問代碼。如果你想要,可以聯繫我 —— 這是一筆財富。” 令人注意的是,emirking 在論壇上的註冊時間爲2025年1月,只有兩篇帖子,這引發了專家的懷疑,他們認爲他可能是爲了躲避執法機關而使用的新賬戶。

Malwarebytes 在報告中提到,他們正在對這些信息的真實性進行驗證。該報告指出,帖子中暗示該黑客找到了能夠繞過平臺身份驗證系統的訪問代碼。專家們認爲,這麼大規模的登錄信息泄露不太可能是通過對用戶的釣魚攻擊而獲得的。他們推測,黑客可能是通過漏洞利用或者獲得了管理員憑據,從而攻破了 OpenAI 的認證系統。

該報告還警告用戶,如果這次泄露信息屬實,那麼任何持有這些被盜數據的網絡犯罪分子都可能訪問用戶的 ChatGPT 查詢和對話記錄。此外,這些敏感信息還可能被用來針對用戶進行社交工程攻擊,如釣魚和金融欺詐。

爲保護自身安全,Malwarebytes 建議 OpenAI 賬戶持有者立即採取以下措施:

1. 更改賬戶密碼。

2. 啓用多因素認證(MFA)。

3. 監控賬戶活動,留意任何異常或未經授權的使用。

4. 警惕可能利用與 ChatGPT 交流中獲取的信息進行的釣魚攻擊。

最後,Malwarebytes Labs 補充道,儘管有用戶聲稱泄露的憑證並不直接提供訪問其 ChatGPT 對話的權限,但仍需對潛在的惡意行爲保持警惕。

劃重點:

💼 黑客在 BreachForums 上出售2000萬個 OpenAI 賬戶的登錄信息,用戶需警惕安全風險。  

🔒 專家懷疑登錄信息泄露是由於黑客攻破認證系統,而非簡單的釣魚攻擊。  

⚠️ OpenAI 賬戶持有者需立即更改密碼、啓用多因素認證並監控賬戶活動。