被盗的ChatGPT账户在暗网热销,ChatGPT的隐私和安全问题依旧值得关注

news2024/11/18 3:43:32

在过去的一个月,Check Point研究人员在暗网上观察到了与ChatGPT相关的各种讨论和交易。暗网上最新的活动包括泄露和免费发布ChatGPT账户的凭据,以及交易被盗的ChatGPT账户。

根据Check Point进行的一项研究,从今年3月以来,被盗的ChatGPT账户凭据在暗网上的交易数量正在上升,尤其是高级账户,这使得网络犯罪分子能够绕过OpenAI的地理围栏限制而无限制地访问ChatGPT。

Check Point在一篇博客文章中表示:“我们在今年3月观察到,在暗网上与泄露或出售ChatGPT高级账户有关的讨论有所增加。虽然大部分被盗账号都被出售,但一些黑客也免费分享了被盗的ChatGPT高级账号,以宣传他们的服务或窃取账号的工具。”
在这里插入图片描述

有关ChatGPT的一些网络犯罪活动

在过去的一个月,Check Point研究人员在暗网上观察到了与ChatGPT相关的各种讨论和交易。暗网上最新的活动包括泄露和免费发布ChatGPT账户的凭据,以及交易被盗的ChatGPT账户。

网络犯罪分子还采用暴力破解和检索工具交易ChatGPT。这些工具允许网络犯罪分子通过运行大量的电子邮件地址和密码列表入侵ChatGPT账户,试图猜测访问现有账户的正确组合。

Check Point在其博客文章中指出,有些网络犯罪分子还提供ChatGPT账户即服务,这是一种专门提供开设ChatGPT高级账户的服务,可能使用被盗的支付卡。

网络犯罪分子出售SilverBullet配置文件

Check Point表示,网络犯罪分子还出售SilverBullet配置文件,允许以自动方式检索OpenAI平台的凭据。

SilverBullet是一个Web测试套件,允许用户对目标Web应用程序执行请求。网络犯罪分子也使用同样的方法对不同的网站进行凭证填充和帐户检索攻击,从而窃取在线平台的帐户。

研究人员表示,以ChatGPT为例,他们能够大规模窃取账户,这个过程是完全自动化的,每分钟可以进行50到200次检索。此外,它还支持代理实现,在许多情况下,它可以绕过网站上的不同保护措施来抵御此类攻击。

Check Point表示:“例如一名网络犯罪分子专注于对ChatGPT产品的滥用和欺诈,他不仅出售ChatGPT账户,还提供另一个用于检查凭证有效性的自动化工具的配置。”

终身升级到ChatGPT Plus

Check Point表示,还有网络犯罪分子宣称可以提供ChatGPT Plus终身账户服务。买家通过电子邮件提供的ChatGPT Plus账户的终身升级费用为59.99美元,而OpenAI对这项服务的定价为每月20美元。

Check Point表示:“为了降低成本,这项地下服务还提供了一种选择,能够以24.99美元的价格与他人共享ChatGPT账户的访问权限,并且可以终身使用。”

使用被盗的ChatGPT帐户凭据可以实现什么?

一些用户对ChatGPT账户的被盗凭证有巨大的需求,因为它可以帮助他们绕过地理围栏限制。Check Point表示,网络犯罪分子使用ChatGPT API可以绕过这种限制,也可以使用付费账户。

网络犯罪分子的另一个潜在目的是获取个人信息,ChatGPT帐户存储所有者的最近查询记录。

Check Point在博客文章中表示,“当网络犯罪分子窃取现有账户时,他们可以从账户的所有者那里获得查询记录。这可能包括个人信息、产品和流程的细节等。”

OpenAI在今年3月表示,Redis客户端开源库漏洞导致ChatGPT中断和数据泄露,用户可以看到其他用户的个人信息和聊天查询记录。

该公司承认,约1.2%的ChatGPT Plus用户的聊天查询记录和个人信息,例如用户名、电子邮件地址、支付地址和部分信用卡信息被泄露。

关于ChatGPT的隐私和安全问题

在过去的几个月,围绕ChatGPT出现了各种隐私和安全问题。意大利数据隐私监管部门禁止采用ChatGPT聊天机器人收集和存储个人数据。该部门表示,如果OpenAI在4月30日前能够满足一系列数据保护要求,他们将取消对ChatGPT的临时禁令。

德国数据保护专员也警告说,由于数据安全问题,德国可能会禁止使用ChatGPT。

与此同时,OpenAI近日发布了一项漏洞赏金计划,邀请全球安全研究人员、道德黑客和技术爱好者帮助识别和解决其生成式人工智能系统中的漏洞。该公司将提供奖励,奖金从200美元到2万美元不等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/438051.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

QPSK调制解调FPGA实现成果展示:

目录 QPSK调制解调使用参数: 调制: 解调: FPGA工程架构: 仿真参数: 仿真展示: 调制: 解调: MATLAB星座图展示: QPSK调制解调使用参数: 采样率为4M&…

Revit插件 | 建模助手下半年规划大揭秘!

​hi,这里是建模助手。 在上周推送『建模助手年度版本大更新』后,很多盆友和我们反馈这次的升级,真被细节打动。 版本的兼容性更给力了,避免了某版本的Revit不可用的现象; 有求必应板块更细致了,新增了阶…

breakpad编译指南(Windows)

在编译breakpad时候,遇到各种各样的问题,做些记录,以便后续参考 Windows下已有SetUnhandledExceptionFilter可以抓取dmp,为什么还要研究breakpad?因为breakpad是跨平台的,相关资料参考如下: 02…

迅为i.MX6ULL开发板I2C总线实现driver驱动

上一章节我们写了 client.c,并且我们已经成功地把它加载到内核里面。i2c 用非设备树实现,我们需要 用 i2c_board_info 这个结构体来描述我们的 i2c 设备,如果我们用设备树的方法来实现,我们直接在设备树 的节点下面添加创建对应设…

关于File.io的学习记录(读取文本)

可以通过字节流(FileInputStream)、字符流(InputStreamReader)、字符缓冲流(BufferedReader)读取文本中的数据。 1、FileInputStream读取文本 public void read(){String path "fileTest.txt";F…

JDK新增史上最无用提案!竟是为了简化Hello World?

前两天JDK 20更新了,很多人表示很失望,但是我万万没想到的是,还有更令人失望的。 OpenJDK最近又增加了一个新提案,JEP 445,这个提案的主要内容是要简化Hello World的写法。并且该新特性即将在Java 21中作为预览功能推出…

凌恩生物文献分享|多组学联合,病毒与宿主关联分析又升级了!

病毒是地球上数量最多的生物实体,在调控宿主群落组成、推动宿主进化及影响土壤元素的生物地球化学循环等方面起着非常重要的作用。病毒基因组结构简单,一般只含有单一核酸,探究病毒基因组在病毒的毒力系统、病毒的基因组进化与演变历程方面具…

FlinkX的安装与使用(异构数据同步工具——flinkx)

异构数据同步工具——flinkx - 知乎 一、概要简介 FlinkX是由袋鼠云开源基于Flink的分布式离线和实时相结合的数据同步框架,既可以采集静态的数据比如:MYSQL,HDFS等,也可以采集实时变化的数据比如:MYSQL BINLOG,KAFKA等。目前官方…

【1187. 使数组严格递增】

来源:力扣(LeetCode) 描述: 给你两个整数数组 arr1 和 arr2,返回使 arr1 严格递增所需要的最小「操作」数(可能为 0)。 每一步「操作」中,你可以分别从 arr1 和 arr2 中各选出一个…

如何在苹果Mac OS系统中安装MT4电脑版软件?

很多投资者可能已经发现了,当前市面上绝大部分的正规交易平台,都在使用MT4电脑版软件作为平台专用的交易工具。而市面上的电脑系统主要又分为微软Windows系统和苹果Mac OS系统,对于微软Windows系统的MT4电脑版软件安装,想必大家都…

若依Linux环境部署

若依Linux环境部署 1.若依项目2.后端3.Linux环境配置4.环境部署附录 1.若依项目 若依官网若依文档前后端分离代码 2.后端 整体项目结构 自己创建好数据库,并在如下地方修改代码 日志路径也需要修改 数据库建表语句 同时redis也要启动并配置好 后端启动 3.…

高级篇三、用户与权限管理

第03章_用户与权限管理.pdf 1、用户管理 1.1 登录MySQL服务器 mysql -h xxx -P xxx -u xxx -p DatabaseName –e "SQL语句"下面详细介绍命令中的参数: -h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP。-P参数 后…

如何在Google Play设置置顶大图

应用的置顶大图是Google Play商店上ASO优化的重要一环,是我们保持品牌形象的重要场所。如果我们没有设置预览视频,那么Google Play 将会使用置顶大图,如果添加了预览的视频,那么视频会放置在置顶大图的顶部。 添加游戏或应用程序…

关于Redis的BigKey

文章目录 准备keys * 等命令的危害与避免不用keys * ,应该用什么BigKey阿里云Redis开发规范多大算Big危害怎么产生的?怎么发现BigKey怎么删除String类型使用hscan每次获取少量field-value,再使用hdel删除每个field使用ltrim渐进式逐步删除&am…

管理后台项目-02-平台属性组件模块

目录 1-分类三级列表 2-属性列表 2.1-需求功能分析 2.2-功能代码实现数据获取和变动 2.3-动态渲染数据 3-新增修改属性 3.1-点击新增属性逻辑处理 3.2-点击列表页面修改属性逻辑 3.3-新增和修改属性 3.4-点击删除属性值 3.5-点击删除属性 1-分类三级列表 需求&…

通过案例来了解响应式开发的音频控件

目录 前言 一、视频控件的使用方法 1.语法 2、部分功能介绍 二、案例举例 三、播放效果 前言 1.本文讲解的响应式开发技术(HTML5CSS3Bootstrap)的HTML5表单等功能方法的代码,这也是很多教材的一个典型案例; 2.本文将讲解涉…

IMX6ULL裸机篇之中断实验-通用中断驱动说明二

一. 通用中断驱动 本文是 IMX6ULL 裸机篇---中断实验。旨在用 C 语言编写一套简单的中断驱动框架代码。 在 start.S 文件中,我们在中断服务函数 IRQ_Handler 中调用了 C 函数 system_irqhandler 来处 理具体的中断。 本实验会认识中断控制器:…

RT-DETR论文学习笔记(DETRs Beat YOLOs on Real-time Object Detection)

论文地址:https://arxiv.org/abs/2304.08069 代码地址:GitHub - PaddlePaddle/PaddleDetection: Object Detection toolkit based on PaddlePaddle. It supports object detection, instance segmentation, multiple object tracking and real-time mult…

完美解决丨ValueError: time data ‘2018/12/24‘ does not match format ‘%Y/%m/%d‘

这里我选择的是: python from datetime import datetime date datetime.strptime(2018/12/24, %Y/%m/%d) 如果你可以执行这段代码,那么你可能会收到这样的报错: python Traceback (most recent call last): File "C:\Users\Administra…

机器学习中最基本的概念之一:数据集、样本、特征和标签

本文重点 数据集、样本、特征和标签是机器学习中的重要概念,这些概念在机器学习算法的设计和实现过程中起着至关重要的作用。在本文中,我们将对这些概念进行详细的讲解,以便更好地理解机器学习算法的基本原理和应用。 一、数据集 数据集是机器学习中最基本的概念之一,它…