ChatGPT逾10萬用戶資料外洩,並遭放在暗網出售!據網絡安全公司Group-IB報告顯示,由去年6月至今年5月期間,有超過10萬個ChatGPT用戶資料外洩,其中以亞太區中招情況最嚴重,有近41,000個用戶資料被盜,比例高達四成。
除了亞太區之外,其次是中東及非洲,有近2.5萬個用戶資料被盜;歐洲則有近1.7萬個用戶資料被盜;拉丁美洲排第四,涉及1.2萬個用戶;北美亦有4,700個用戶受影響。若以國家計,情況最嚴重是印度,涉及1.26萬個用戶,其次為巴基斯坦及巴西,分別有9,217個及6,531個用戶資料被盜。
大部份因接觸惡意程式Raccoon
Group-IB在不同暗網發現,有10.11萬個ChatGPT賬戶遭放售,並帶有竊密惡意程式的log,反映因ChatGPT用戶的裝置接觸到惡意程式,才導致資料外洩;其中以今年5月為高峯期,涉及26,802個賬戶被盜。
至於有關惡意程式中,逾七成是惡名昭彰的Raccoon,竊取了7.83萬個用戶資料;其次Vidar及Redline,分別竊取了1.29萬個及0.67萬個用戶資料。
Group-IB建議,用戶應該定期更新密碼,同時啟用2FA(兩步驟驗證),在使用ChatGPT時必須先使用驗證碼驗證身份,以提高賬戶安全性。研究人員又提到,由於ChatGPT預設儲存用戶查詢內容和AI助理的回應,因此若ChatGPT賬戶被非法登入,或讓敏感資訊曝光,並可能被用來對企業或員工發動精準攻擊。
