싱가포르에 본사를 둔 위협 정보 회사인 Group-IB에 따르면 도난당한 ChatGPT 자격 증명은 다크 웹에서 인기 있는 상품입니다. Group-IB는 작년에 서비스에 대한 로그인 세부 정보가 포함된 약 225,000개의 스틸러 로그를 발견했다고 주장합니다.
Group-IB는 연례 하이테크 범죄 경향에서 이러한 로그를 발견했다고 보고했습니다. 신고 지난 주에 출판되었습니다. 문서에서는 2023년 XNUMX월부터 XNUMX월 사이에 다크웹에서 판매용 로그를 발견했다고 주장합니다.
이는 사용자 이름/비밀번호 쌍이 아닌 자격 증명이 포함된 스틸러 로그라는 점을 명심하세요. 즉, 오용될 수 있는 자격 증명 세트가 225개가 훨씬 넘을 수 있다는 뜻입니다.
Group-IB에 따르면 130,000년 2023월부터 36월까지 XNUMX개월 동안 ChatGPT 자격 증명이 포함된 로그 중 약 XNUMX개를 발견했습니다. 이는 XNUMX월부터 XNUMX월까지 이전 XNUMX개월 동안 발견된 로그 수가 XNUMX% 증가한 것입니다. 작년의.
Group-IB는 "업무 최적화와 과거 상호 작용 저장을 위해 ChatGPT에 의존하는 직원이 늘어나면서 손상된 로그인으로 인해 민감한 정보가 노출되어 기업에 심각한 보안 위험을 초래할 수 있습니다."라고 말했습니다. 경고 보고서를 요약한 블로그 게시물에서
Group-IB가 ChatGPT 자격 증명 도난을 신고한 것은 이번이 처음이 아닙니다. 지난해 6월 회사는 이를 발견했다고 밝혔다. 100,000개 이상의 스틸러 로그 다크 웹의 ChatGPT 사용자 이름과 비밀번호가 포함되어 있지만 이는 2022년 2023월부터 XNUMX년 XNUMX월까지 XNUMX년 동안이었습니다. ChatGPT 자격 증명이 포함된 로그 수는 꾸준히 증가해 왔습니다. 증가, 74년 2022월에는 단 26,802개의 로그가 게시되었고 2023년 XNUMX월에는 XNUMX개의 로그가 게시되었습니다.
지난 2023월에 제시된 데이터가 100,000년 95,827월부터 XNUMX월까지의 최신 보고서 기간과 겹친다는 점에 주목할 필요가 있습니다. ChatGPT 자격 증명이 포함된 이전에 보고된 로그 XNUMX개 이상 중 XNUMX개가 XNUMX월부터 XNUMX월까지 발견되었습니다.
"판매용 ChatGPT 자격 증명 수가 급격히 증가한 것은 정보 도용자에 감염된 호스트 수가 전반적으로 증가했기 때문이며, 그 데이터는 시장이나 [지하 로그 클라우드]에서 판매용으로 게시됩니다." -IB는 보고서에서 설명했습니다.
최근 보고한 바와 같이 랜섬웨어 공격자는 점점 더 인포스틸러에 의존하게 됨 피해자 네트워크에 대한 초기 발판을 마련합니다. 우리는 또한 최근에 사이버 악당이 시작되었다는 사실도 언급했습니다. ChatGPT와 같은 LLM의 역할 보기 불법적인 온라인 활동에서.
즉, 다단계 인증을 활성화하고 ChatGPT 비밀번호를 정기적으로 변경하는 것이 좋습니다. 특히 업무용으로 사용하는 경우에는 더욱 그렇습니다. ChatGPT는 질문, 응답 및 사용자 데이터에 대한 로그를 보관합니다. 모든 귀중한 정보는 잘못된 손에 들어갑니다.
OpenAI는 이 이야기에 대한 질문에 응답하지 않았습니다. ®
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://go.theregister.com/feed/www.theregister.com/2024/03/07/more_than_250000/
