【外洩疑雲】黑客稱低價放售OpenAI 2000萬帳戶資料 未有證據顯示資料外洩
由 2022 年推出 ChatGPT 至今,OpenAI 一直被視為 AI 領域的龍頭公司,不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證,並放在俄羅斯暗網的地下討論區以低價放售……
據傳媒報導,這個黑客在帖文內聲稱出售一套包含 2000 萬個 OpenAI 帳戶登入資料的數據庫,並分享了一些樣本給討論區用戶檢驗。作為全球領先的人工智能公司之一,OpenAI 提供的多款工具被廣泛應用於商界、教育以及內容生產等領域。一旦發生數據外洩事件,將可能導致用戶的私人對話、商業機密以及其他敏感訊息外流,所以即時引來極大關注。
OpenAI 得知事件後已在全力調查,但表示目前尚未發現任何跡象,顯示出售的數據庫與公司系統遭入侵有關。至於業內專家對事件的真實性仍持謹慎態度,根據網安公司 Kela 的專家分析,發現樣本數據與其手上包含超過 10 億筆被盜資料的數據庫吻合。專家指這些帳戶資料來自十多個途徑,主要由 Redline 等木馬程式收集,屬於黑市及公開平台交易的大型資料庫的一部分,因而推算黑客並非透過入侵 OpenAI 去取得帳戶登入憑證。
另外,有安全專家表示在驗證樣本數據時,至少發現有兩個電郵地址的資料屬無效數據;而有專家翻查這個黑客在論壇上發佈過的帖文,亦發現對方主要是售賣一些數據盜竊的惡意工具,而現時有關出售數據庫的帖文亦已被移除。
雖然這次出售的可疑數據庫未必跟 OpenAI 有關,但如果指控屬實,將會是 OpenAI 近年來遭遇的第三宗重大安全事故。何如去年有黑客潛入公司的內部即時通訊系統,竊取了與人工智能技術設計相關的機密資料。而在 2023 年,一個設計漏洞也讓黑客獲取了 OpenAI 訂閱客戶的私人數據。
雖然現階段未能確認問題是否出在 OpenAI 身上,但專家建議用戶可做一些預防措施,加強安全性。首先用戶可以啟用雙重身份驗證,並嘗試使用記帳卡來支付訂閱費,降低被盜用的風險。另外,用戶可定期檢查與聊天機器人儲存的對話內容,留意是否有不屬於自己的查詢記錄,時刻保持警惕。
