字数 929,阅读大约需 5 分钟
黑客论坛惊现2000万个OpenAI账户登录信息售卖,用户安全警钟敲响
近日,一则令人震惊的消息在科技圈迅速传开:一名自称“emirking”的俄罗斯黑客在知名黑客市场BreachForums上公然叫卖多达2000万个OpenAI[1] ChatGPT账户的登录信息。此消息由AI创业公司OpenAI与网络安全公司Malwarebytes Labs于周五联合发布,再次为网络安全问题敲响了警钟。
黑客公然叫卖,态度嚣张
据Malwarebytes的博客介绍,“emirking”在论坛上发布的帖子使用俄语撰写,翻译后的内容尽显其嚣张态度。他宣称:“我拥有超2000万个OpenAI账户的访问代码,有意者可联系,这可是一笔财富。”值得注意的是,“emirking”在该论坛注册时间为2025年1月,且仅有两篇帖子,这种情况引发专家怀疑其为躲避执法机关而启用的新账户。
信息真实性待确认,泄露途径引关注
Malwarebytes在报告中表明,正在对这些信息的真实性进行严格验证。帖子暗示黑客找到了绕过平台身份验证系统的访问代码。从专业角度看,如此大规模的登录信息泄露,通过常规的用户钓鱼攻击获取的可能性极低。专家倾向于认为,黑客利用系统漏洞,甚至获取管理员凭据,从而攻破OpenAI的认证系统。
近年来,随着人工智能应用广泛普及,针对AI平台的网络攻击事件显著上升。此次OpenAI账户信息疑似泄露事件,是这一严峻形势下的典型案例。
用户面临多重风险,安全防护迫在眉睫
若此次泄露信息属实,OpenAI用户将面临巨大风险。持有被盗数据的网络犯罪分子,可轻易访问用户的ChatGPT查询和对话记录。这些敏感信息若落入不法分子之手,可能被用于社交工程攻击,如精准钓鱼诈骗、金融欺诈等。
为保护自身安全,Malwarebytes为OpenAI账户持有者提出以下建议:
- 1. 更改账户密码:选用高强度密码,包含字母、数字、特殊字符,避免使用生日、姓名等常见信息。
- 2. 启用多因素认证(MFA):增加账户安全性,如除密码外,通过手机验证码、硬件令牌等方式进行身份验证。
- 3. 监控账户活动:密切留意账户异常或未经授权的使用情况。发现异常,立即采取措施,如冻结账户并联系官方客服。
- 4. 警惕钓鱼攻击:因黑客可能利用与ChatGPT交流获取的信息实施精准钓鱼,用户需小心,不随意点击来路不明的链接,不轻易透露个人敏感信息。
尽管部分用户称泄露的凭证似乎不直接提供访问其ChatGPT对话的权限,但Malwarebytes Labs提醒,不可掉以轻心,务必对潜在恶意行为保持高度警惕。网络安全形势复杂,任何疏忽都可能导致严重后果。
