ClickCease 다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

2023년 7월 3일 TuxCare 홍보팀

Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 인증정보가 탈취되어 범죄 다크웹 마켓플레이스에서 판매되고 있습니다.

분석에 따르면 2022년 6월부터 2023년 5월까지 범죄 조직에서 판매된 정보 탈취용 로그에서 해킹된 ChatGPT 계정 자격 증명이 확인되었습니다. 하이재킹된 ChatGPT 계정을 포함한 접근 가능한 로그의 수는 2023년 5월에 정점을 찍어 총 26,802개의 기록이 전송되었습니다.

분석에 따르면, 아시아 태평양 지역에서 가장 많은 ChatGPT 인증정보가 판매되었으며, 인도에서만 12,632건의 인증정보가 도난당했습니다. 인도 외에도 파키스탄, 브라질, 베트남, 이집트, 미국, 프랑스, 모로코, 인도네시아, 방글라데시에서 상당수의 해킹된 ChatGPT 인증정보가 발견되었습니다.

Group-IB는 78,348개의 계정에 침투한 것으로 보이는 정보 도둑인 너구리(Raccoon)가 해킹된 ChatGPT 계정 인증정보의 대부분을 입수했다고 공개했습니다. 유출된 인증정보는 12,984건이며, 그 중 6,773건은 RedLine이 차지했습니다.

또한 직원들이 업무 향상을 위해 ChatGPT를 사용하며, 계정에 불법적으로 액세스하면 표적 공격에 활용될 수 있는 민감한 정보가 노출될 수 있다는 점을 강조했습니다. 이에 따라 Group-IB는 다크웹과 사이버 범죄 포럼을 모니터링하고 있으며, 유출된 자격 증명을 식별하고 선제적으로 사이버 위험을 줄일 수 있는 데이터 모음을 기업에게 제공한다고 밝혔습니다.

Group-IB의 위협 인텔리전스 책임자인 드미트리 셰스타코프는 "많은 기업이 ChatGPT를 운영 흐름에 통합하고 있다"며 잠재적인 위험성을 강조했습니다. ChatGPT의 표준 구성이 모든 대화를 유지한다는 점을 고려할 때, 위협 행위자가 계정 자격 증명을 획득하면 의도치 않게 민감한 인텔리전스를 제공할 수 있습니다."

OpenAI는 이번 데이터 유출이 OpenAI 시스템 침해가 아니라 사용자의 디바이스에 영향을 미치는 상용 멀웨어에 의한 것이며, 노출된 계정을 조사하고 있다고 밝혔습니다. 또한 사용자들에게 인증 및 권한 부여에 대한 업계 모범 사례를 따르고 있다고 안심시켰습니다.

이 글의 출처는 TheHackerNews의 기사입니다.

요약
다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명
기사 이름
다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명
설명
101,100개 이상의 ChatGPT 계정 인증정보가 탈취되어 범죄 다크웹 마켓플레이스에서 판매되고 있습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기