OmniGPT AI 聊天机器人涉嫌入侵：黑客泄露用户数据和 3400 万条消息

一名黑客声称已经入侵了流行的人工智能聊天机器人和生产力平台OmniGPT ，泄露了 30,000 个用户电子邮件、电话号码以及超过 3400 万（34,270,455）行用户对话。一名使用别名“Gloomer”的黑客于周日上午 10:04在Breach Forums上发布了这些数据。

Hackread.com 研究团队分析称，此次泄露的内容包括用户与聊天机器人之间交换的消息，以及上传文件的链接，其中一些文件包含凭证、账单信息和 API 密钥。在附有下载链接的帖子中，Gloomer 表示：

如果得到证实，这次泄密事件将成为人工智能对话数据最大的泄露事件之一，使用户面临身份盗窃、网络钓鱼诈骗和金融欺诈的威胁。

示例数据：消息、文件和用户信息

泄露数据集中的一个样本包括用户讨论技术和开发主题的聊天信息，例如：

用户：Kamil
“剪切持续时间显示不正确。”

用户：Marcus
“目前，我看到它准确地进行了剪切。它为什么显示不正确？”

用户：Javier
“这来自review.display_data（已编辑）。”

除了消息日志外，此次泄露还包括指向存储在 OmniGPT 服务器上的文档的文件上传链接，这些文档可能包含 PDF 和文档格式的敏感信息。一些泄露的文件包括：

• 办公室项目

• 大学作业

• 市场分析报告

• WhatsApp 聊天截图

• 警方核实证明

• 多份个人和商业相关文件

等等。

OmniGPT 如何工作

OmniGPT 将各种高级语言模型（包括 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney）集成到一个界面中。它旨在提高效率，提供数据加密、团队协作工具、文档管理、图像分析和 WhatsApp 集成等功能。定价计划从具有基本功能的免费套餐开始，到每月 16 美元的 Plus 套餐，可访问更高级的模型和功能。

数据泄露和 GDPR

虽然黑客此次入侵背后的作案手法尚不清楚，但泄露的数据表明 OmniGPT 拥有全球用户群，其中大部分被曝光的信息属于南美（特别是巴西）、欧洲（特别是意大利）和亚洲（包括印度、巴基斯坦、中国和沙特阿拉伯）的用户。

如果得到证实，此次泄密事件可能会带来严重的法律和监管挑战，尤其是在欧洲的 GDPR 合规方面，欧洲严格的数据保护法要求公司保护用户信息并及时报告泄密事件。如果不能解决这些问题，可能会导致巨额罚款和法律后果，进一步削弱 OmniGPT 在全球市场的地位。

后果：身份盗窃、网络钓鱼和 API 密钥利用

如果黑客的说法属实，此次泄密可能会给 OmniGPT 用户带来重大的网络安全和隐私风险。暴露的电子邮件地址和电话号码可能会导致有针对性的网络钓鱼攻击或增加身份盗用的风险。

此外，如果用户在聊天机器人对话中分享了敏感的 API 密钥或凭证，攻击者可以利用这些信息未经授权访问第三方服务或个人账户。此外，一些泄露的文件可能包含账单信息或机密业务数据，使公司面临金融欺诈、数据盗窃或企业间谍活动的风险。

OmniGPT 的回应：目前保持沉默

截至目前，OmniGPT 尚未就涉嫌违规行为发表官方回应。Hackead.com 已联系 OmniGPT 寻求回应，本文将在获得新信息后进行更新。

如果您拥有 OmniGPT 帐户，请务必立即采取预防措施来保护您的数据。首先更改您的密码，特别是如果您在平台上共享了任何凭据或敏感信息。启用双因素身份验证 (2FA) 可增加一层额外的安全保护，防止未经授权的访问。

保持警惕，监控您的电子邮件和金融账户，以防出现任何异常活动，例如未经授权的登录或欺诈交易。小心网络钓鱼，因为网络犯罪分子可能会使用泄露的电子邮件地址发送虚假消息，假装来自 OmniGPT 或其他可信来源。此外，如果您使用 OmniGPT 处理 API 密钥，请考虑撤销旧令牌并生成新令牌以防止未经授权的访问。

来源：https://hackread.com/omnigpt-ai-chatbot-breach-hacker-leak-user-data-messages/