一名黑客声称已成功入侵 OmniGPT——一个由人工智能驱动的知名聊天机器人和生产力平台。此次事件导致3万名用户的电子邮件、电话号码以及超过 3400 万条(34270455)用户对话被泄露。这些数据由一位化名为“Gloomer”的黑客于2月9日上午在 Breach Forums 上发布。
据 Hackread研究团队分析,此次泄露的数据包括用户与聊天机器人之间的对话记录、上传文件的链接,其中部分文件涉及凭证、账单信息和 API 密钥。若得到证实,这将成为 AI 生成对话数据中规模最大的泄露事件之一。
黑客在 Breach Forums 上声称入侵 OmniGPT(截图来源:Hackread.com)
泄露数据样本:消息、文件与用户信息
泄露数据样本显示,其中包括用户讨论技术开发话题的聊天记录,以及上传至 OmniGPT 服务器的文件链接,其中可能包含 PDF 和文档格式的敏感信息。部分泄露文件涉及办公项目、大学作业、市场分析报告、WhatsApp 聊天截图、警察验证证明、多份个人及商务相关文件。
泄露数据截图(截图来源:Hackread.com)
OmniGPT 将 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney 等多种先进语言模型整合到单一界面中,旨在提升效率,提供数据加密、团队协作工具、文档管理、图像分析以及 WhatsApp 集成等功能。其定价方案从免费基础版到每月 6 美元的 Plus 版不等,后者提供对更高级模型和功能的访问权限。
数据泄露与 GDPR 合规挑战
尽管此次入侵的具体手段尚不明确,但泄露数据表明 OmniGPT 拥有全球用户群,主要来自南美洲(尤其是巴西)、欧洲(特别是意大利)以及亚洲(包括印度、巴基斯坦、中国和沙特阿拉伯)。
若事件得到证实,可能引发严重的法律和监管挑战,特别是在欧洲 GDPR 合规性方面。欧洲严格的隐私保护法律要求企业妥善保护用户数据并及时报告泄露事件。未能妥善处理这些问题可能导致巨额罚款和法律纠纷,进一步影响 OmniGPT 在全球市场的地位。
如果黑客的说法属实,此次泄露可能对 OmniGPT 用户的隐私和网络安全构成重大威胁。被泄露的电子邮件地址和电话号码可能成为钓鱼攻击的目标,或增加身份盗窃的风险。
此外,如果用户在聊天中分享了敏感的 API 密钥或凭证,攻击者可能利用这些信息非法访问第三方服务或个人账户。与此同时,部分泄露文件可能包含账单信息或商业机密,导致企业面临金融欺诈、数据盗窃或商业间谍行为的威胁。
OmniGPT 前尚未表态
截至目前,OmniGPT 尚未对该事件发表官方声明。OmniGPT 用户建议立即采取措施保护个人信息:
- 更改密码,尤其是如果你在平台上共享过任何凭证或敏感信息。
- 启用双重身份验证(2FA),增强账户安全性。
- 密切关注电子邮件和财务账户,留意异常登录或可疑交易。
- 警惕钓鱼攻击,不法分子可能利用泄露的邮件地址发送伪装成 OmniGPT 或其他可信来源的虚假信息。
- 如果你通过 OmniGPT 使用过 API 密钥,建议撤销旧令牌并生成新密钥,防止非法访问。
