V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cmmulxuk
V2EX  ›  OpenAI

Openai 的 api 莫名其妙的被薅没了,大家注意下 api 使用安全。

  •  1
     
  •   cmmulxuk · 2023-03-13 20:23:11 +08:00 · 2467 次点击
    这是一个创建于 381 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了后台记录是最近 3.5 出来后创建的 api ,没有分享过,只使用了 github 上的项目创建的网页版。

    个人网站从未在任何网站分享过,帐号也是 GOOGLE 帐号登陆,没有被盗的可能性。

    openai 后台看到 24 小时都有人使用,几天就用光了免费的 18 美金额度。

    本来准备绑定虚拟卡充值了的,结果搞这么一出,看样子以后个人网站我都得加个密码了。

    9 条回复    2023-03-13 22:20:39 +08:00
    mway
        1
    mway  
       2023-03-13 20:54:10 +08:00
    什么项目?
    yiios
        2
    yiios  
       2023-03-13 21:16:34 +08:00
    个人网站有可能被搜索引擎搜出来,很多开源库的 api 都没有防刷机制,拉过来就给你刷爆了
    cmmulxuk
        3
    cmmulxuk  
    OP
       2023-03-13 21:44:07 +08:00 via Android
    @mway 可能不是它的问题,还是不说了。
    cmmulxuk
        4
    cmmulxuk  
    OP
       2023-03-13 21:48:29 +08:00 via Android
    @yiios 有可能,因为是个人使用,也不分享,为了方便,我都没加密码,存在感这么低的网站也让人家一天就找到了,以后得吸取教训了。
    yiios
        5
    yiios  
       2023-03-13 21:51:00 +08:00
    @cmmulxuk 直接拉库部署,网站标题和内容都是一模一样的。谷歌一搜就全拉出来了,有点名气的开源库都被拉过。
    API 又没有什么鉴权,直接刷就行了
    hahiru
        6
    hahiru  
       2023-03-13 21:55:00 +08:00
    即使是非标端口,搜索引擎照样能给你揪出来。所以涉密信息必须妥善保存。
    quzard
        7
    quzard  
       2023-03-13 22:00:32 +08:00
    https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware 这个网站收集了很多 chatgpt 开头的网站,不知道他怎么收集到的,发现我之前用过的自己的域名也在里面,无语了
    YaakovZiv
        8
    YaakovZiv  
       2023-03-13 22:16:05 +08:00
    @cmmulxuk 可能是 shodan 或者类似的软件扫描到的
    cmmulxuk
        9
    cmmulxuk  
    OP
       2023-03-13 22:20:39 +08:00
    @quzard 虽然这里面没我的站,但是确实找到了很多个人站点,看来只要是连接到公网的都要注意安全了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5150 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:33 · PVG 17:33 · LAX 02:33 · JFK 05:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.