更多全球网络安全资讯尽在邑安全
黑客在 Breach Forums 上声称入侵 OmniGPT
泄露数据样本:消息、文件与用户信息
泄露数据样本显示,其中包括用户讨论技术开发话题的聊天记录,以及上传至 OmniGPT 服务器的文件链接,其中可能包含 PDF 和文档格式的敏感信息。部分泄露文件涉及办公项目、大学作业、市场分析报告、WhatsApp 聊天截图、警察验证证明、多份个人及商务相关文件。
泄露数据截图
OmniGPT 将 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney 等多种先进语言模型整合到单一界面中,旨在提升效率,提供数据加密、团队协作工具、文档管理、图像分析以及 WhatsApp 集成等功能。其定价方案从免费基础版到每月 6 美元的 Plus 版不等,后者提供对更高级模型和功能的访问权限。
数据泄露与 GDPR 合规挑战
尽管此次入侵的具体手段尚不明确,但泄露数据表明 OmniGPT 拥有全球用户群,主要来自南美洲(尤其是巴西)、欧洲(特别是意大利)以及亚洲(包括印度、巴基斯坦、中国和沙特阿拉伯)。
若事件得到证实,可能引发严重的法律和监管挑战,特别是在欧洲 GDPR 合规性方面。欧洲严格的隐私保护法律要求企业妥善保护用户数据并及时报告泄露事件。未能妥善处理这些问题可能导致巨额罚款和法律纠纷,进一步影响 OmniGPT 在全球市场的地位。
如果黑客的说法属实,此次泄露可能对 OmniGPT 用户的隐私和网络安全构成重大威胁。被泄露的电子邮件地址和电话号码可能成为钓鱼攻击的目标,或增加身份盗窃的风险。
此外,如果用户在聊天中分享了敏感的 API 密钥或凭证,攻击者可能利用这些信息非法访问第三方服务或个人账户。与此同时,部分泄露文件可能包含账单信息或商业机密,导致企业面临金融欺诈、数据盗窃或商业间谍行为的威胁。
OmniGPT 前尚未表态
截至目前,OmniGPT 尚未对该事件发表官方声明。OmniGPT 用户建议立即采取措施保护个人信息:
-
更改密码,尤其是如果你在平台上共享过任何凭证或敏感信息。
-
启用双重身份验证(2FA),增强账户安全性。
-
密切关注电子邮件和财务账户,留意异常登录或可疑交易。
-
警惕钓鱼攻击,不法分子可能利用泄露的邮件地址发送伪装成 OmniGPT 或其他可信来源的虚假信息。
-
如果你通过 OmniGPT 使用过 API 密钥,建议撤销旧令牌并生成新密钥,防止非法访问。
原文来自: freebuf.com
原文链接: https://hackread.com/omnigpt-ai-chatbot-breach-hacker-leak-user-data-messages/
原文始发于微信公众号(邑安全):OmniGPT疑似遭入侵:黑客泄露3400万条用户数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论