一名黑客声称已经入侵了流行的人工智能聊天机器人和生产力平台OmniGPT，泄露了30000个用户电子邮件、电话号码以及超过3400万(34270455)行用户对话。一名使用别名“Gloomer”的黑客于上午10:04在Breach Forums上发布了这些数据。

研究团队分析称，此次泄露的内容包括用户与聊天机器人之间交换的消息，以及上传文件的链接，其中一些文件包含凭证、账单信息和API密钥。在附有下载链接的帖子中，Gloomer表示：“此次泄露的信息包含用户与该网站聊天机器人之间的所有消息，以及用户上传文件的所有链接和3万封用户电子邮件。您可以在消息中找到很多有用的信息，例如API密钥和凭证。上传到该网站的许多文件非常有趣，因为有时它们包含凭证/账单信息。”

如果得到证实，这次泄密事件将成为人工智能对话数据最大的泄露事件之一，使用户面临身份盗窃、网络钓鱼诈骗和金融欺诈的威胁。

OmniGPT 将各种高级语言模型（包括ChatGPT-4、Claude 3.5、Perplexity、Google Gemini和Midjourney）集成到一个界面中。它旨在提高效率，提供数据加密、团队协作工具、文档管理、图像分析和WhatsApp集成等功能。定价计划从具有基本功能的免费套餐开始，到每月16美元的Plus套餐，可访问更高级的模型和功能。

虽然黑客此次入侵背后的作案手法尚不清楚，但泄露的数据表明OmniGPT拥有全球用户群，其中大部分被曝光的信息属于南美（特别是巴西）、欧洲（特别是意大利）和亚洲（包括印度、巴基斯坦、中国和沙特阿拉伯）的用户。

如果得到证实，此次泄密事件可能会带来严重的法律和监管挑战，尤其是在欧洲的GDPR合规方面，欧洲严格的数据保护法要求公司保护用户信息并及时报告泄密事件。如果不能解决这些问题，可能会导致巨额罚款和法律后果，进一步削弱OmniGPT在全球市场的地位。

如果黑客的说法属实，此次泄密可能会给OmniGPT用户带来重大的网络安全和隐私风险。暴露的电子邮件地址和电话号码可能会导致有针对性的网络钓鱼攻击或增加身份盗用的风险。

此外，如果用户在聊天机器人对话中分享了敏感的API密钥或凭证，攻击者可以利用这些信息未经授权访问第三方服务或个人账户。此外，一些泄露的文件可能包含账单信息或机密业务数据，使公司面临金融欺诈、数据盗窃或企业间谍活动的风险。

如果您拥有OmniGPT帐户，请务必立即采取预防措施来保护您的数据。首先更改您的密码，特别是如果您在平台上共享了任何凭据或敏感信息。启用双因素身份验证(2FA)可增加一层额外的安全保护，防止未经授权的访问。

保持警惕，监控您的电子邮件和金融账户，以防出现任何异常活动，例如未经授权的登录或欺诈交易。小心网络钓鱼，因为网络犯罪分子可能会使用泄露的电子邮件地址发送虚假消息，假装来自OmniGPT或其他可信来源。此外，如果您使用OmniGPT处理API密钥，请考虑撤销旧令牌并生成新令牌以防止未经授权的访问。