暗网公开卖 亚太最严重 ChatGPT 10万个资外泄

这些工具允许犯罪分子从被入侵电脑的网络浏览器中获取数据，以此窃取保存在浏览器上的资历证明、银行卡详细信息、加密钱包信息、用户本地终端数据、浏览历史及其他信息。这些信息被打包在日志（log）中，并发送至骇客的服务器。

定期换密码防泄

Group-IB建议用户应该要定期更新密码，同时启用2FA（两步骤验证），用户在使用ChatGPT时必须先使用验证码验证身分，以此来提高帐号的安全性。

3月20日，ChatGPT遭遇数据泄露，其高级订阅服务用户的对话历史记录和支付信息被泄露。当时，OpenAI执行长阿尔特曼对此表示遗憾，并称公司已解决了这个问题。

事后，OpenAI开始允许用户关闭聊天记录，这意味着对话将在30天后被删除，惟OpenAI会监控信息是否被滥用。该公司指出，如果用户选择不分享他们的历史记录，这些数据将不再用于训练聊天机器人。

Group-IB的舍塔科夫表示：“许多企业已开始将ChatGPT融入其营业流程中。”

苹果三星禁用

“员工可以输入机密信件，或者使用机器人优化专有代码。考虑到ChatGPT的标准配置保留了所有对话，如果他们获得帐号凭据，这可能会无意中为威胁行为者提供大量敏感情报。”

考虑到安全和隐私风险，苹果和三星禁止员工使用ChatGPT。

ESET全球网络安全顾问摩尔表示：“人们可能没有意识到，他们的ChatGPT帐号实际上可能包含大量敏感信息，而这些信息正是网络犯罪分子所垂涎的。”

“在默认情况下，它存储所有输入请求，供访问该帐号的人查看。因此，除非绝对必要，否则禁用聊天保存功能可能是一个明智的主意。”

他续指：“提供给ChatGPT的数据越多，对不法分子的吸引力就越大，因此建议你在基于云端的聊天机器人和其他服务中输入信息时切记三思。”