今天,网络安全公司 Group-IB 宣布它在暗网市场上偶然发现了大量的 ChatGPT 帐户信息泄露。这家总部位于新加坡的公司确定了 101,134 台受恶意软件感染的设备,所有这些设备都包含生成式人工智能平台的登录详细信息。

你的ChatGPT 帐户信息泄露了吗?

图片来自Group-IB

Group-IB 还能够发现这些设备的确切来源,并概述了哪些国家/地区受到的影响最严重。根据他们的数据,亚太地区受灾最严重,有超过 40,999 个帐户被盗,而中东-非洲地区有近 25,925 个,欧洲有 16,951 个。

至于哪些国家受到的影响最大,印度的人数最多,超过 12,632 人,其次是巴基斯坦(9,217 人)、巴西(6,531 人)、越南(4,771 人)和埃及(4,588 人),位居前五。

Group-IB 的专家强调,越来越多的员工正在利用聊天机器人来优化他们的工作,无论是软件开发还是业务沟通。默认情况下,ChatGPT 存储用户查询和 AI 响应的历史记录。

因此,未经授权访问 ChatGPT 帐户可能会暴露机密或敏感信息,这些信息可能会被用来对公司及其员工进行有针对性的攻击。

为降低与受感染的 ChatGPT 帐户相关的风险,Group-IB 建议用户定期更新密码并实施双因素身份验证。通过启用 2FA,用户在访问其 ChatGPT 帐户之前需要提供额外的验证码,该验证码通常会发送到他们的移动设备。