據一家名為 Group-IB 的國際網絡安全公司的報告中稱,已經有 10萬多位 ChatGPT 用戶的個人資料慘遭盜取,並在暗網交易平台上進行非法售賣。黑客利用惡意軟件竊取了用戶的登入數據、搜尋查詢、銀行卡資料、加密錢包資料等敏感數據,並在暗網上出售。
Group-IB 對暗網數據進行了深入調查,暗網從 2022年6月份至今年 5月份期間,發現的 ChatGPT 用戶資料進行統計,結果顯示,在今年5月到達了高峰,總共出售了26802條 ChatGPT 用戶資料。
在這份報告中,亞太地區洩露的消息最多。按照地區劃分,亞太地區共 40999條;中東和非洲地區加起來共 24925條;歐洲共 16951條。
如果按國家來看,大部分洩露的消息都來自印度,一共有 12632條記錄,其次是巴基斯坦,共 9217條記錄,接下來是巴西,共 6531條記錄。暗網上還出現來自越南、埃及、美國、法國、摩洛哥、印尼和孟加拉國用戶的聊天機器人用戶的數據。
該分析也表明,被盜取的消息中有 78348條記錄之所以會被洩露,是因為他們使用了 Raccon 惡意軟件竊取作為惡意軟件即服務提供的信息而被盜的,緊隨其後的是 Windows 間諜軟件和隱形工具 Vidar。