Openai 的 api 莫名其妙的被薅没了,大家注意下 api 使用安全。
cmmulxuk · 2023-03-13 20:23:11 +08:00 · 2637 次点击这是一个创建于 612 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了后台记录是最近 3.5 出来后创建的 api ,没有分享过,只使用了 github 上的项目创建的网页版。
个人网站从未在任何网站分享过,帐号也是 GOOGLE 帐号登陆,没有被盗的可能性。
openai 后台看到 24 小时都有人使用,几天就用光了免费的 18 美金额度。
本来准备绑定虚拟卡充值了的,结果搞这么一出,看样子以后个人网站我都得加个密码了。
 |
1
viWww0vvxmolvY5p 2023-03-13 20:54:10 +08:00
什么项目?
|
 |
2
yiios 2023-03-13 21:16:34 +08:00
个人网站有可能被搜索引擎搜出来,很多开源库的 api 都没有防刷机制,拉过来就给你刷爆了
|
 |
4
cmmulxuk OP @yiios 有可能,因为是个人使用,也不分享,为了方便,我都没加密码,存在感这么低的网站也让人家一天就找到了,以后得吸取教训了。
|
|
5
yiios 2023-03-13 21:51:00 +08:00
@cmmulxuk 直接拉库部署,网站标题和内容都是一模一样的。谷歌一搜就全拉出来了,有点名气的开源库都被拉过。
API 又没有什么鉴权,直接刷就行了 |
 |
6
hahiru 2023-03-13 21:55:00 +08:00
即使是非标端口,搜索引擎照样能给你揪出来。所以涉密信息必须妥善保存。
|
 |
7
quzard 2023-03-13 22:00:32 +08:00
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/malware 这个网站收集了很多 chatgpt 开头的网站,不知道他怎么收集到的,发现我之前用过的自己的域名也在里面,无语了
|
Select Language