超过10万名ChatGPT用户信息被黑客出售,用户需警惕数据泄露风险并采取防护措施。以下是详细信息:
事件概述据国际网络安全公司Group-IB发布的报告,黑客盗取了超过10万名ChatGPT用户的个人信息并在暗网出售,其中2024年5月达到泄露峰值,单月售出26802条记录。此次事件涉及全球多个地区,数据泄露规模较大,用户需高度重视。
地区分布
亚太地区:受影响最严重,共40999条记录泄露,占全球总量的近40%。
中东和非洲地区:24925条记录泄露,占比约25%。
欧洲地区:16951条记录泄露,占比约17%。
其他地区:越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国等国的用户数据也出现在暗网,但具体数量未单独统计。
国家分布
印度:受影响最严重的国家,共12632条记录泄露。
巴基斯坦:9217条记录泄露,位列第二。
巴西:6531条记录泄露,排名第三。
其他国家:包括越南、埃及、美国等,但具体数据未单独列出。
泄露手段
Raccon恶意软件:78348条记录(占比约78%)通过该软件盗取,其通过窃取用户输入的账号密码等敏感信息实施攻击。
Windows间谍软件和Vidar工具:部分记录通过此类工具窃取,可隐蔽监控用户操作并获取数据。
攻击特点:黑客多利用恶意软件感染用户设备,在用户登录ChatGPT时窃取信息,具有技术隐蔽性强、传播范围广的特点。
用户应对措施
立即修改密码:使用强密码(包含字母、数字、符号组合),避免与其他平台重复使用密码。
启用双重验证:在ChatGPT账户中开启双重身份验证,增加账户安全性。
检查设备安全:运行杀毒软件扫描设备,清除可能存在的恶意软件(如Raccon、Vidar等)。
警惕钓鱼攻击:不点击来源不明的链接或下载未知附件,防止二次信息泄露。
监控账户活动:定期查看账户登录记录,发现异常立即联系平台并修改密码。
更新系统和软件:及时安装操作系统和应用程序的安全补丁,修复已知漏洞。
事件启示
个人隐私保护:用户需提高网络安全意识,避免在不可信平台输入敏感信息。
企业安全责任:平台方应加强数据加密和用户身份验证机制,定期审计系统漏洞。
全球协作治理:数据泄露无国界,需国际社会共同打击黑客产业链,完善跨境数据安全法规。
此次事件再次敲响网络安全警钟,用户需主动采取防护措施,平台方也应强化安全保障,共同降低数据泄露风险。
