V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HexHub
HexHub,一站式SSH、Docker、数据库连接管理工具,支持多种主流数据库、多窗口分屏、智能SQL编辑、极速数据处理、批量命令、云端同步,支持SSH跳板机、命令广播、历史命令、SFTP多端文件互传。
Promoted by xiwh
lovestudykid
V2EX  ›  OpenAI

OpenAI API Key 被盗刷了 200 刀

  •  
  •   lovestudykid · 2023-11-08 14:48:53 +08:00 · 1312 次点击
    这是一个创建于 630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天突然留意到 openai 发了十月的 invoice 接近 100 刀。但我最近完全没有用过 openai 的 apikey ,因为一直在用 azure 的 apikey 。所有 apikey 显示的 last used 在一个月以前。但 usage 显示最近一个月一直有大量 gpt3.5 请求,这更不可能是我用的了,我基本只使用 gpt4 。

    很明显,openai 有未知漏洞导致我被盗刷了,还好设置了每月 100 刀的 limit 。

    很好奇骗子是怎么做到的。我唯一能想到的可能是,之前有一个 key 不小心推送到 github 上,但是立即就被 openai 检测到并删除了这个 key ,当时就失效了,但可能他们的漏洞导致了这个 key 实际可以被使用。已经提交了客服,但可能要等一周才有回复,现在反正本月的 100 快刷满了,虱子多了不痒。提醒下大家,还是多关注下账号 usage 吧。

    发点牢骚,openai 的 llm 是遥遥领先,但是在产品化上真的是让人一言难尽。
    2 条回复    2023-11-08 15:05:18 +08:00
    lifespy
        1
    lifespy  
       2023-11-08 15:02:25 +08:00
    key 可以被批量算出来的
    lovestudykid
        2
    lovestudykid  
    OP
       2023-11-08 15:05:18 +08:00
    @lifespy 能被算的话就太烂了,让我设计都不至于。不过跟我可能没关系,我所有的 key 显示 last used 都在一个月前,但是 usage 里有大量 activity 。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3296 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:50 · PVG 18:50 · LAX 03:50 · JFK 06:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.