OmniGPT 数据泄露事件:黑客泄露 3400 万条聊天记录,3 万用户信息外泄

黑客声称已攻破 OmniGPT,并在暗网论坛 Breach Forums 上公开了 超过 3400 万条用户聊天记录3 万个电子邮件地址和电话号码,以及 API 密钥、账户凭据和文件链接
如果您是 OmniGPT 用户,请务必立即采取安全措施,以防个人信息遭到滥用。

📌 黑客泄露的数据包括

  • 34,270,455 条聊天记录,涉及技术、开发、市场分析等话题
  • 3 万多个用户邮箱和电话号码
  • 用户上传的文件(包括 WhatsApp 聊天截图、市场分析报告、警察验证证书、公司项目文档等)
  • API 密钥、账户凭据和支付信息

黑客 “Gloomer” 在帖子中表示:

“此数据包含所有用户与 OmniGPT 机器人之间的聊天记录,以及所有上传的文件链接。此外,还有 3 万个用户邮箱。你可以在聊天内容中找到许多有用的信息,如 API 密钥和凭据。”

如果黑客的说法属实,这可能成为迄今为止 最大规模的 AI 聊天记录泄露事件,用户将面临 身份盗窃、钓鱼诈骗、财务欺诈 等重大风险。

⚠️ 数据泄露的潜在影响

🔴 身份信息被盗用
黑客可能利用泄露的 邮箱和电话号码 进行垃圾邮件营销、社工诈骗或钓鱼攻击。

🔴 API 密钥滥用
如果攻击者获取了 API 密钥,可能导致 云服务被滥用、企业财务损失,甚至业务安全受到威胁

🔴 商业机密和个人隐私泄露
部分泄露数据包含 办公文档、市场研究报告、大学作业、WhatsApp 聊天截图、警察认证文件等,如果被恶意利用,可能带来 商业损失隐私风险

✅ 立即执行的安全措施

1. 立即更改相关账户密码

  • 如果您曾在 OmniGPT 聊天中输入过密码或账户信息,请尽快修改相关账户密码。
  • 使用复杂且唯一的密码,避免与其他账户复用,降低风险。

2. 启用双因素认证(2FA)

  • 开启 2FA,为 OmniGPT 及相关平台(如邮箱、云存储、金融账户等)增加额外保护层,以防黑客未经授权访问您的账户。

3. 撤销并重新生成 API 密钥

  • 如果您在 OmniGPT 上使用过 API 密钥或账户凭据,请立即撤销旧密钥,并在相关服务平台(如 AWS、Google Cloud、OpenAI API 等)重新生成新的安全密钥。

4. 提高警惕,防范钓鱼攻击

  • 注意识别可疑邮件,尤其是以 OmniGPT 或其他官方机构名义发送的邮件,避免点击 不明链接 或下载可疑附件。
  • 警惕电话和短信诈骗,黑客可能利用泄露的信息进行社工攻击,切勿透露任何个人敏感信息。

5. 监控财务账户,防范欺诈交易

  • 定期检查银行账户和信用卡账单,如果发现任何未经授权的交易,立即联系银行或支付机构进行冻结和处理。

📢 OmniGPT 官方回应:目前仍保持沉默

截至目前,OmniGPT 尚未发布官方声明,也未就此次数据泄露事件采取公开措施。
如果数据泄露属实,该事件可能涉及 GDPR(欧洲通用数据保护条例)合规性问题,并可能引发 全球用户维权和监管机构调查

📌 请 OmniGPT 用户务必提高警惕,确保您的个人和财务数据安全!

📌 分享给您的朋友,提醒他们注意账户安全! 🚨