사이버 보안 기업이 경고하길, 100K ChatGPT 로그인 정보가 다크웹에 유출되었습니다.

지난 1년 동안 싱가포르 사이버 보안 기업에 따르면, 인공 지능 챗봇 ChatGPT의 로그인 자격 증명이 10만 건 이상 유출되어 어둠의 인터넷에서 거래되었습니다.

Group-IB의 6월 20일 블로그 게시물은 2022년 6월부터 2023년 5월까지 거래된 약 10만 1천 건의 유출된 로그인 정보를 발견했습니다.

로그인 정보는 “정보 도난 악성 코드”의 로그에서 발견되었습니다. 2023년 5월에는 온라인 블랙 마켓에서 거의 2만 7천 개의 ChatGPT 관련 자격 증명이 공개되었습니다.

우리의 조사 결과, 아시아-태평양 지역이 가장 많은 ChatGPT 자격 증명을 판매하고 있습니다. pic.twitter.com/s3TbsntCgX

• 퍼스트 무버 아시아 암호화폐 시장의 곰세가 끝나는 시작이 아닐 수도 있다는 분석가의 주장, 비트코인 급등
• 비트코인과 상관관계 – BTC, 골드 및 나스닥 간의 관계 조사
• 비트코인은 동요하며, ETF 전망과 거시경제 데이터를 고려하는 투자자들의 판단 속에서 30,100달러 이상의 수준으로 돌아왔습니다.

— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023

지난 1년 동안 아시아-태평양 지역이 유출된 로그인 자격 증명의 가장 높은 비율을 차지하여 전체 10만 건 중 약 40%를 차지했습니다.

인도 기반 자격 증명이 전체에서 가장 많았으며 1만 2,500건 이상이었으며 미국은 온라인으로 유출된 로그인 중에서 6위에 해당되며 거의 3,000건이었습니다. 프랑스는 미국 뒤에 7위에 해당되며 유럽 1위를 차지했습니다.

ChatGPT 계정은 OpenAI를 통해 직접 생성할 수 있습니다. 또한 사용자는 Google, Microsoft 또는 Apple 계정을 사용하여 로그인하고 서비스를 사용할 수 있습니다.

Dubis는 OpenAI에 대한 댓글을 요청했지만 즉시 응답을 받지 못했습니다.

관련 기사: 인공 지능이 인간과 기계의 상호 작용을 바꾸고 있나요?

Group-IB는 ChatGPT를 업무에 사용하는 직원 수가 증가한 것을 알아챘습니다. 사용자 쿼리 및 채팅 기록이 기본적으로 저장되므로 무단 사용자에 의해 회사에 대한 기밀 정보가 노출될 수 있다는 경고를했습니다.

따라서 사용자는 정기적으로 비밀번호를 업데이트하고 두 요소 인증을 사용하여 ChatGPT 계정을 더욱 안전하게 보호하는 것이 좋습니다.

또한, 회사나 개인 직원을 대상으로 공격을 수행하는 다른 사람들이 이러한 정보를 이용할 수 있으므로 유출된 정보가 악용될 가능성이 있습니다.

이에 대해 Group-IB는 흥미롭게도 보도 자료가 ChatGPT의 지원으로 작성되었다고 언급했습니다.

AI Eye: AI는 핵 레벨 위협인가요? AI 분야가 모두 동시에 진보하는 이유, 어리석은 그림자 유머