101,100개 이상의 ChatGPT 계정 액세스 자격 증명이 다크 웹에서 유출되었습니다. 유출은 2022년 6월부터 2023년 5월 사이에 생성된 사용자 이름과 비밀번호를 포함합니다.
참조: ChatGPT 기술을 사용하여 수익을 창출하는 5가지 효율적인 방법
더보기
태국 음식점, 고객 피해 소송에 직면…
공개 입찰: 연방 정부는 3개 이상의 개통을 승인합니다…
전체적으로 브라질은 6,500개의 도난당한 자격 증명이 불법 시장에서 판매되어 세 번째로 큰 피해를 입은 국가입니다. 처음 두 자리를 차지한 인도는 12.6,000개의 계정이 해킹되었고 파키스탄은 9.2,000개의 계정이 해킹당했습니다.
ChatGPT는 기밀 정보를 노출시킵니다.
숫자의 발견은 싱가포르에 본사를 둔 사이버 보안 전문가인 Group-IB가 수행한 보고서의 일부입니다. 이 회사는 사이버 위협 인텔리전스 플랫폼인 Threat Intelligence의 도움을 받았습니다.
공개된 수치에 따르면 사용 가능한 로그의 최고점은 2023년 5월로 26,802개에 도달했습니다.
보고서에 따르면 전문가들은 기본적으로 ChatGPT가 사용자 쿼리 기록과 AI 응답을 저장한다고 말합니다.
즉, 계정에 대한 무단 액세스의 결과로 인공 지능 OpenAI에서 기밀 또는 민감한 정보를 노출할 수 있으며, 이는 회사 또는 직원에 대한 표적 공격에 악용될 수 있습니다. 또한 범죄자는 다른 웹사이트에서 자격 증명을 재사용하려고 시도할 수 있습니다.
맬웨어로 인해 누출이 발생했습니다.
Group-IP 보고서에 따르면 유출의 주요 원인은 세 가지 유형의 맬웨어였습니다. 노출된 계정의 78.348%를 차지하는 Raccoon; Vidar, 12.984%; 및 레드라인, 6.773%.
이른바 '정보 도둑'은 사이버 보안 업체의 설명에 따르면 브라우저에 저장된 자격 증명을 수집하는 악성코드로, 은행 카드 세부 정보, 암호 지갑 정보, 쿠키, 검색 기록 및 컴퓨터에 있는 기타 정보 감염된. 그런 다음 정보는 운영자에게 전달됩니다. 멀웨어.
즉, 회사가 이미 다른 데이터 유출을 겪었음에도 불구하고 유출은 ChatGPT 보안 결함이 아니라 사용자의 감염된 장치를 겨냥한 것입니다. 사용자는 OpenAI 제품에서 2단계 인증을 활성화하는 것이 좋습니다.
