ChatGPT付費(fèi)賬戶在暗網(wǎng)熱銷
責(zé)編:gltian |2023-04-19 11:26:46根據(jù)Check Point的研究,自3月以來,失竊ChatGPT帳戶憑據(jù)的交易,尤其是高級(jí)帳戶的交易,在暗網(wǎng)上呈快速上升趨勢,這使網(wǎng)絡(luò)犯罪分子能夠繞過OpenAI的地理圍欄限制并無限制地訪問ChatGPT。同時(shí),失竊ChatGPT高級(jí)賬戶還成為犯罪分子竊取敏感信息的潛在途徑。
圍繞ChatGPT的犯罪活動(dòng)
在過去的一個(gè)月里,研究人員在暗網(wǎng)上觀察到了與ChatGPT相關(guān)的各種討論和交易。
就ChatGPT而言,暗網(wǎng)上的最新活動(dòng)包括ChatGPT帳戶憑據(jù)的泄漏和免費(fèi)發(fā)布,以及被盜高級(jí)ChatGPT帳戶的交易。
網(wǎng)絡(luò)犯罪分子也在用暴力破解和跳棋工具竊取ChatGPT。網(wǎng)絡(luò)犯罪分子使用這些工具通過龐大的電子郵件地址和密碼列表對ChatGPT帳戶實(shí)施憑據(jù)填充攻擊。
犯罪分子還提供ChatGPT帳戶即服務(wù),即提供開設(shè)ChatGPT高級(jí)帳戶的服務(wù),很有可能使用了被盜的支付卡。
專門竊取ChatGPT賬戶的SilverBullet配置文件
SilverBullet是一個(gè)Web測試套件,允許用戶對目標(biāo)Web應(yīng)用程序執(zhí)行請求。網(wǎng)絡(luò)犯罪分子也經(jīng)常使用該工具對網(wǎng)站實(shí)施憑證填充和帳戶檢查攻擊。
網(wǎng)絡(luò)犯罪分子近日為SilverBullet提供了一個(gè)配置文件,可以自動(dòng)方式檢查OpenAI平臺(tái)的一組憑據(jù),從而大規(guī)模竊取ChatGPT賬戶。該過程是完全自動(dòng)化的,每分鐘可以啟動(dòng)50到200次檢查。此外,它支持代理實(shí)現(xiàn),在許多情況下能夠繞過OpenAI網(wǎng)站上的不同保護(hù)措施。
另一位只關(guān)注針對ChatGPT產(chǎn)品的濫用和欺詐的網(wǎng)絡(luò)犯罪分子甚至將自己命名為“gpt4”。他不僅提供出售ChatGPT帳戶,還提供另一個(gè)檢查憑據(jù)有效性的自動(dòng)化工具的配置。
“終身升級(jí)”到ChatGPT Plus
犯罪分子為買方提供的電子郵件開設(shè)ChatGPT Plus帳戶的終身升級(jí)費(fèi)用僅為59.99美元(犯罪分子使用的很可能是失竊的信用卡),而OpenAI對此服務(wù)的官方定價(jià)為每月20美元。
為了進(jìn)一步降低成本,這項(xiàng)地下服務(wù)還提供了與另一名網(wǎng)絡(luò)犯罪分子共享ChatGPT帳戶的選項(xiàng),價(jià)格為24.99美元,終身有效。
被盜的ChatGPT帳戶的隱藏價(jià)值:泄露敏感信息
網(wǎng)絡(luò)犯罪分子對失竊的ChatGPT高級(jí)帳戶需求巨大,因?yàn)樗梢詭椭W(wǎng)絡(luò)犯罪分子解除ChatGPT的地理圍欄限制,ChatGPT限制在某些地區(qū)(如伊朗、俄羅斯和中國)使用該服務(wù),此外越來越多的國家,例如意大利和德國在考慮或已經(jīng)禁止使用ChatGPT。
使用ChatGPT API,網(wǎng)絡(luò)犯罪分子可以繞過限制并使用高級(jí)帳戶。
失竊ChatGPT賬戶還能幫助網(wǎng)絡(luò)犯罪分子獲取大量敏感信息。ChatGPT帳戶存儲(chǔ)帳戶所有者最近的查詢內(nèi)容,其中經(jīng)常會(huì)出現(xiàn)一些敏感信息,例如個(gè)人信息、公司產(chǎn)品和流程的詳細(xì)信息等。
今年三月OpenAI曾披露其Redis客戶端開源庫漏洞導(dǎo)致ChatGPT中斷和數(shù)據(jù)泄露,用戶可以看到其他用戶的個(gè)人信息和聊天查詢內(nèi)容。
OpenAI承認(rèn),大約1.2%的ChatGPT Plus訂戶的聊天查詢和個(gè)人信息,如訂戶姓名、電子郵件地址、付款地址和部分信用卡信息被曝光。
ChatGPT的隱私困局
在過去的幾個(gè)月里,圍繞ChatGPT出現(xiàn)了各種隱私和安全問題。意大利的數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)已經(jīng)禁止ChatGPT,因?yàn)楹笳呱嫦邮占痛鎯?chǔ)個(gè)人數(shù)據(jù)有關(guān)的隱私侵犯。意大利當(dāng)局表示,如果OpenAI在4月30日之前滿足一系列數(shù)據(jù)保護(hù)要求,他們將解除對ChatGPT的臨時(shí)禁令。
德國數(shù)據(jù)保護(hù)專員也警告說,由于數(shù)據(jù)安全問題,ChatGPT可能在德國面臨潛在的封鎖。
與此同時(shí),本周早些時(shí)候,OpenAI宣布了一項(xiàng)漏洞賞金計(jì)劃,邀請全球安全研究人員,道德黑客和技術(shù)愛好者社區(qū)幫助該公司識(shí)別和解決其生成式人工智能系統(tǒng)中的漏洞。
OpenAI提供的漏洞賞金從低嚴(yán)重性發(fā)現(xiàn)的200美元到特殊發(fā)現(xiàn)的2萬美元不等。
參考鏈接:
https://blog.checkpoint.com/security/new-chatgpt4-0-concerns-a-market-for-stolen-premium-accounts/
來源:GoUpSec
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧