科技

ChatGPT被駭客盯上 10萬帳戶個資在暗網兜售

商傳媒|綜合報導

ChatGPT有多紅?軟銀集團(SoftBank Group)執行長孫正義,20日在股東會自曝「是ChatGPT重度使用者」,幾乎每天都跟OpenAI執行長阿特曼(Sam Altman)通話。

儘管AI聊天機器人話題不斷,不過每天都跟ChatGPT掏心掏肺的用戶可要當心了!安全廠商Group-IB發現,目前竟有超過10萬個ChatGPT帳號憑證,遭駭客放上暗網交易市場兜售。這些遭竊的帳號都帶有竊密惡意程式的log,顯示是用戶裝置因安裝到竊密程式被駭,致使ChatGPT帳號外洩。

Group-IB公布去年6月至今年5月的調查數據,共有多達10萬個ChatGPT帳戶個資遭外洩,且在今年5月達到高峰。在這些竊密程式中,有超過7成是惡名昭彰的Raccoon,其次Vidar及Redline。

圖片來源:Group-IB

若以受害裝置所在區域分析,以亞太地區超過4萬台居冠,其次是中東與非洲,將近2.5萬台,歐洲及拉丁美洲分別約1.7萬及1.2萬台。若以國家劃分,分別是印度(1.2萬)、巴基斯坦(9,217)及巴西(6,531)列居前三名。

圖片來源:Group-IB

研究人員指出,ChatGPT預設會儲存使用者查詢內容和AI助理的回應。因此若ChatGPT帳號被非法登入,可能讓使用者的機密或敏感資訊曝光,後者可能被用來對付企業、或對員工造成威脅。

Group-IB最新研究也顯示,ChatGPT帳號已成為駭客社群的熱門標的。因為竊密程式簡單、好用、有效,成為駭客們蒐集此類資訊最受歡迎的方法之一。竊密程式多半透過釣魚信件或其他方法,以最大化感染裝置數量,研究人員提醒用戶應小心來路不明的信件、附檔或連結。

相關文章