暗網公開賣 亞太最嚴重 ChatGPT 10萬個資外洩

這些工具允許犯罪分子從被入侵電腦的網絡瀏覽器中獲取數據，以此竊取保存在瀏覽器上的資歷證明、銀行卡詳細信息、加密錢包信息、用戶本地終端數據、瀏覽歷史及其他信息。這些信息被打包在日誌（log）中，併發送至駭客的服務器。

定期換密碼防洩

Group-IB建議用戶應該要定期更新密碼，同時啟用2FA（兩步驟驗證），用戶在使用ChatGPT時必須先使用驗證碼驗證身分，以此來提高帳號的安全性。

3月20日，ChatGPT遭遇數據洩露，其高級訂閱服務用戶的對話歷史記錄和支付信息被洩露。當時，OpenAI執行長阿爾特曼對此表示遺憾，並稱公司已解決了這個問題。

事後，OpenAI開始允許用戶關閉聊天記錄，這意味著對話將在30天后被刪除，惟OpenAI會監控信息是否被濫用。該公司指出，如果用戶選擇不分享他們的歷史記錄，這些數據將不再用於訓練聊天機器人。

Group-IB的舍塔科夫表示：“許多企業已開始將ChatGPT融入其營業流程中。”

蘋果三星禁用

“員工可以輸入機密信件，或者使用機器人優化專有代碼。考慮到ChatGPT的標準配置保留了所有對話，如果他們獲得帳號憑據，這可能會無意中為威脅行為者提供大量敏感情報。”

考慮到安全和隱私風險，蘋果和三星禁止員工使用ChatGPT。

ESET全球網絡安全顧問摩爾表示：“人們可能沒有意識到，他們的ChatGPT帳號實際上可能包含大量敏感信息，而這些信息正是網絡犯罪分子所垂涎的。”

“在默認情況下，它存儲所有輸入請求，供訪問該帳號的人查看。因此，除非絕對必要，否則禁用聊天保存功能可能是一個明智的主意。”

他續指：“提供給ChatGPT的數據越多，對不法分子的吸引力就越大，因此建議你在基於雲端的聊天機器人和其他服務中輸入信息時切記三思。”