一名黑客聲稱已成功入侵 OmniGPT——一個由人工智能驅動的知名聊天機器人和生產力平臺。此次事件導致3萬名用戶的電子郵件、電話號碼以及超過 3400 萬條（34270455）用戶對話被泄露。這些數據由一位化名為“Gloomer”的黑客于2月9日上午在 Breach Forums 上發布。

據 Hackread研究團隊分析，此次泄露的數據包括用戶與聊天機器人之間的對話記錄、上傳文件的鏈接，其中部分文件涉及憑證、賬單信息和 API 密鑰。若得到證實，這將成為 AI 生成對話數據中規模最大的泄露事件之一。

黑客在 Breach Forums 上聲稱入侵 OmniGPT（截圖來源：Hackread.com）

泄露數據樣本：消息、文件與用戶信息

泄露數據樣本顯示，其中包括用戶討論技術開發話題的聊天記錄，以及上傳至 OmniGPT 服務器的文件鏈接，其中可能包含 PDF 和文檔格式的敏感信息。部分泄露文件涉及辦公項目、大學作業、市場分析報告、WhatsApp 聊天截圖、警察驗證證明、多份個人及商務相關文件。

泄露數據截圖（截圖來源：Hackread.com）

OmniGPT 將 ChatGPT-4、Claude 3.5、Perplexity、Google Gemini 和 Midjourney 等多種先進語言模型整合到單一界面中，旨在提升效率，提供數據加密、團隊協作工具、文檔管理、圖像分析以及 WhatsApp 集成等功能。其定價方案從免費基礎版到每月 6 美元的 Plus 版不等，后者提供對更高級模型和功能的訪問權限。

數據泄露與 GDPR 合規挑戰

盡管此次入侵的具體手段尚不明確，但泄露數據表明 OmniGPT 擁有全球用戶群，主要來自南美洲（尤其是巴西）、歐洲（特別是意大利）以及亞洲（包括印度、巴基斯坦、中國和沙特阿拉伯）。

若事件得到證實，可能引發嚴重的法律和監管挑戰，特別是在歐洲 GDPR 合規性方面。歐洲嚴格的隱私保護法律要求企業妥善保護用戶數據并及時報告泄露事件。未能妥善處理這些問題可能導致巨額罰款和法律糾紛，進一步影響 OmniGPT 在全球市場的地位。

如果黑客的說法屬實，此次泄露可能對 OmniGPT 用戶的隱私和網絡安全構成重大威脅。被泄露的電子郵件地址和電話號碼可能成為釣魚攻擊的目標，或增加身份盜竊的風險。

此外，如果用戶在聊天中分享了敏感的 API 密鑰或憑證，攻擊者可能利用這些信息非法訪問第三方服務或個人賬戶。與此同時，部分泄露文件可能包含賬單信息或商業機密，導致企業面臨金融欺詐、數據盜竊或商業間諜行為的威脅。

OmniGPT 前尚未表態

截至目前，OmniGPT 尚未對該事件發表官方聲明。OmniGPT 用戶建議立即采取措施保護個人信息：

• 更改密碼，尤其是如果你在平臺上共享過任何憑證或敏感信息。
• 啟用雙重身份驗證（2FA），增強賬戶安全性。
• 密切關注電子郵件和財務賬戶，留意異常登錄或可疑交易。
• 警惕釣魚攻擊，不法分子可能利用泄露的郵件地址發送偽裝成 OmniGPT 或其他可信來源的虛假信息。
• 如果你通過 OmniGPT 使用過 API 密鑰，建議撤銷舊令牌并生成新密鑰，防止非法訪問。