软餐获悉,网络安全机构 Group-IB 研究发现,超过 10 万个 ChatGPT 帐户的数据已被恶意软件窃取并挂在暗网上出售。2022 年 6 月至 2023 年 5 月期间,亚太地区此类事件最多,占到 40.5%,其次是美国、越南、巴西和埃及。账号窃取事件在 2023 年 5 月达到峰值,涉及 26,802 个账户。
Group-IB 还发现,大多数 ChatGPT 账户被一个名为 Raccoon 的恶意软件攻击,此外 Vidar 和 Redline 等恶意软件也十分活跃。这些信息窃取软件收集保存在浏览器中的登录信息、银行卡详细信息、加密钱包信息、cookie、浏览历史记录以及其他数据,并将数据发送给黑客。
专家建议,访问 ChatGPT 账户之前应启用双重身份验证(2FA)。
