根据Check Point进行的一项研究,从今年3月以来,被盗的ChatGPT账户凭据在暗网上的交易数量正在上升,尤其是高级账户,这使得网络犯罪分子能够绕过OpenAI的地理围栏限制而无限制地访问ChatGPT。
Check Point在一篇博客文章中表示:“我们在今年3月观察到,在暗网上与泄露或出售ChatGPT高级账户有关的讨论有所增加。虽然大部分被盗账号都被出售,但一些黑客也免费分享了被盗的ChatGPT高级账号,以宣传他们的服务或窃取账号的工具。”
有关ChatGPT的一些网络犯罪活动
在过去的一个月,Check Point研究人员在暗网上观察到了与ChatGPT相关的各种讨论和交易。暗网上最新的活动包括泄露和免费发布ChatGPT账户的凭据,以及交易被盗的ChatGPT账户。
网络犯罪分子还采用暴力破解和检索工具交易ChatGPT。这些工具允许网络犯罪分子通过运行大量的电子邮件地址和密码列表入侵ChatGPT账户,试图猜测访问现有账户的正确组合。
Check Point在其博客文章中指出,有些网络犯罪分子还提供ChatGPT账户即服务,这是一种专门提供开设ChatGPT高级账户的服务,可能使用被盗的支付卡。
网络犯罪分子出售SilverBullet配置文件
Check Point表示,网络犯罪分子还出售SilverBullet配置文件,允许以自动方式检索OpenAI平台的凭据。
SilverBullet是一个Web测试套件,允许用户对目标Web应用程序执行请求。网络犯罪分子也使用同样的方法对不同的网站进行凭证填充和帐户检索攻击,从而窃取在线平台的帐户。
研究人员表示,以ChatGPT为例,他们能够大规模窃取账户,这个过程是完全自动化的,每分钟可以进行50到200次检索。此外,它还支持代理实现,在许多情况下,它可以绕过网站上的不同保护措施来抵御此类攻击。
Check Point表示:“例如一名网络犯罪分子专注于对ChatGPT产品的滥用和欺诈,他不仅出售ChatGPT账户,还提供另一个用于检查凭证有效性的自动化工具的配置。”
终身升级到ChatGPT Plus
Check Point表示,还有网络犯罪分子宣称可以提供ChatGPT Plus终身账户服务。买家通过电子邮件提供的ChatGPT Plus账户的终身升级费用为59.99美元,而OpenAI对这项服务的定价为每月20美元。
Check Point表示:“为了降低成本,这项地下服务还提供了一种选择,能够以24.99美元的价格与他人共享ChatGPT账户的访问权限,并且可以终身使用。”
使用被盗的ChatGPT帐户凭据可以实现什么?
一些用户对ChatGPT账户的被盗凭证有巨大的需求,因为它可以帮助他们绕过地理围栏限制。Check Point表示,网络犯罪分子使用ChatGPT API可以绕过这种限制,也可以使用付费账户。
网络犯罪分子的另一个潜在目的是获取个人信息,ChatGPT帐户存储所有者的最近查询记录。
Check Point在博客文章中表示,“当网络犯罪分子窃取现有账户时,他们可以从账户的所有者那里获得查询记录。这可能包括个人信息、产品和流程的细节等。”
OpenAI在今年3月表示,Redis客户端开源库漏洞导致ChatGPT中断和数据泄露,用户可以看到其他用户的个人信息和聊天查询记录。
该公司承认,约1.2%的ChatGPT Plus用户的聊天查询记录和个人信息,例如用户名、电子邮件地址、支付地址和部分信用卡信息被泄露。
关于ChatGPT的隐私和安全问题
在过去的几个月,围绕ChatGPT出现了各种隐私和安全问题。意大利数据隐私监管部门禁止采用ChatGPT聊天机器人收集和存储个人数据。该部门表示,如果OpenAI在4月30日前能够满足一系列数据保护要求,他们将取消对ChatGPT的临时禁令。
德国数据保护专员也警告说,由于数据安全问题,德国可能会禁止使用ChatGPT。
与此同时,OpenAI近日发布了一项漏洞赏金计划,邀请全球安全研究人员、道德黑客和技术爱好者帮助识别和解决其生成式人工智能系统中的漏洞。该公司将提供奖励,奖金从200美元到2万美元不等。