您的位置：首页 → 资讯 → 硬件报道 → 黑客论坛上2000万个OpenAI账户登录信息被售卖，用户需警惕风险

黑客论坛上2000万个OpenAI账户登录信息被售卖，用户需警惕风险

时间：2025/2/8 13:12:27来源：www.pc6.com作者：路西蓝我要评论(0)

近日，一名自称 “emirking” 的俄罗斯黑客在著名的黑客市场 BreachForums 上发布了声称是2000万个 OpenAI ChatGPT 账户的登录信息，并将其标价出售。此消息由 AI 创业公司 OpenAI 和网络安全公司 Malwarebytes Labs 于周五联合发布，显示出网络安全威胁的严重性。

图源备注:图片由AI生成，图片授权服务商Midjourney

据 Malwarebytes 的博客介绍，emirking 在论坛上发布的帖子是用俄语写成，经过翻译后显示出这名黑客的嚣张态度。他声称:“我有超过2000万个 OpenAI 账户的访问代码。如果你想要，可以联系我 —— 这是一笔财富。” 令人注意的是，emirking 在论坛上的注册时间为2025年1月，只有两篇帖子，这引发了专家的怀疑，他们认为他可能是为了躲避执法机关而使用的新账户。

Malwarebytes 在报告中提到，他们正在对这些信息的真实性进行验证。该报告指出，帖子中暗示该黑客找到了能够绕过平台身份验证系统的访问代码。专家们认为，这么大规模的登录信息泄露不太可能是通过对用户的钓鱼攻击而获得的。他们推测，黑客可能是通过漏洞利用或者获得了管理员凭据，从而攻破了 OpenAI 的认证系统。

该报告还警告用户，如果这次泄露信息属实，那么任何持有这些被盗数据的网络犯罪分子都可能访问用户的 ChatGPT 查询和对话记录。此外，这些敏感信息还可能被用来针对用户进行社交工程攻击，如钓鱼和金融欺诈。

为保护自身安全，Malwarebytes 建议 OpenAI 账户持有者立即采取以下措施:

1. 更改账户密码。

2. 启用多因素认证（MFA）。

3. 监控账户活动，留意任何异常或未经授权的使用。

4. 警惕可能利用与 ChatGPT 交流中获取的信息进行的钓鱼攻击。

最后，Malwarebytes Labs 补充道，尽管有用户声称泄露的凭证并不直接提供访问其 ChatGPT 对话的权限，但仍需对潜在的恶意行为保持警惕。

相关阅读 从涨粉最快的500个账号，我们看到了小红书2025年的“起飞”密码月收入600万美元，海外又杀出了一款休闲游戏爆款2025年，MCN走到了“分水岭”​亚马逊计划2025年投资超1000亿美元加速人工智能发展​亚马逊 CEO：AI 成本因 DeepSeek 技术大幅降低​OpenAI 宣布将在欧洲存储客户数据，响应当地数据保护需求​谷歌推出数字水印功能，保障 AI 编辑图片透明度江西新首富，踩着英伟达，狂赚700亿

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论