超10万个ChatGPT账户被盗，在暗网市场售卖





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

关注！数据安全新动态（2025年10月·上篇）

2025-11-17

关注 | 国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

2025-11-12

深度解读 | 《智能网联汽车数据安全合规指引》：从“车轮上的手机”到“数据合规新前沿”

2025-10-31

加强数据安全治理守好数据安全防线

2025-10-29

国家网信办发布《国家网络安全事件报告管理办法》

2025-09-16

超10万个ChatGPT账户被盗，在暗网市场售卖

发布时间：2023-06-25 阅读次数： 719 次

安全内参6月21日消息，根据暗网市场数据，过去一年，超过101000个ChatGPT用户账户已被信息窃取类恶意软件盗取。

网络情报公司Group-IB报告称，在各种地下网站发现超过10万个包含ChatGPT账户的信息窃取器日志。峰值出现在2023年5月，威胁行为者发布了26800对新的ChatGPT用户名和密码。

亚太地区是受攻击最多的地区。2022年6月至2023年5月，亚太地区有将近41000个账户被盗，欧洲有近17000个账户被盗，北美位列第五，有4700个账户被盗。

信息窃取器是一类恶意软件，专门窃取存储在各类应用程序（邮件客户端、浏览器、即时通讯工具、游戏服务器、加密货币钱包等）中的账户数据。这类恶意软件从程序的SQLite数据库中提取网络浏览器保存的凭证，并滥用CryptProtectData函数反向解密存储的凭证数据。随后，这些凭证和其他被窃取数据被打包成名为日志的存档，并发送回攻击者的服务器以供检索。

ChatGPT账户，以及电子邮件账户、信用卡数据、加密货币钱包信息等非传统性数据成为攻击对象，说明AI驱动工具对用户和企业的重要性与日俱增。由于ChatGPT允许用户存储对话，访问一个人的账户就有可能获取专有信息、内部商业策略、个人通信、软件代码等敏感数据。

Group-IB公司的Dmitry Shestakov表示：“许多企业正在将ChatGPT整合进运营流程。员工会输入机密函件或使用这个智能机器人优化专有代码。ChatGPT的默认设置会保留所有对话记录。如果威胁行为者获取了账户凭证，就能无意中获取大量敏感情报。”

正是出于这种担忧，三星、苹果等科技巨头已经明令禁止员工在工作电脑上使用ChatGPT，并威胁解雇那些不遵守这一政策的员工。

Group-IB的数据显示，被盗的ChatGPT日志数量稳步增加。其中近80%的日志来自Raccoon窃取器，其次是Vidar（13%）和Redline（7%）。

如果您在ChatGPT上输入敏感数据，请考虑在平台设置菜单中禁用聊天保存功能，或在使用后手动删除对话。

需要注意的是，很多信息窃取器会抓取被感染系统的屏幕截图或收集按键记录。即使您不在ChatGPT账户保存对话，恶意软件感染仍可能造成数据泄漏。

不幸的是，ChatGPT已经遭遇过一次数据泄露事件，导致用户可以看到其他用户的个人信息和提问词。因此，如需处理极其敏感的信息，就不应该将信息输入任何云服务器，而是只信任安全的私有自主托管工具。

本文来自安全内参，如有侵权联系删除。

上一条：《大西洋宣言》中的数据隐私和人工智能合作
下一条：第三届数字安全大会在京召开