<p><span data-ke-size="size20">100K ChatGPT 로그인이 다크 웹에서 유출되었다고 사이버 보안 회사가 경고합니다.</span></p><p> </p><p> </p><p> </p><p> </p><p> </p><p><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20">출처  cointelegraph  저자  <span style="color: #000000; background-color: #ffffff;" data-ke-size="size20">제시 코글란</span></span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20"><span style="color: #000000;"> </span></span><span style="color: #333333; background-color: #ffffff;" data-ke-size="size20">   소스:EK 이페어케이 플러스</span></p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size20">손상된 계정은 악의적인 행위자에게 회사 및 개인에 대한 기밀 정보를 제공할 수 있습니다</span></p><p> </p><p> </p><p> </p><p><span data-ke-size="size20">싱가포르의 한 사이버 보안 회사에 따르면 지난 한 해 동안 인기 있는 인공 지능 쳇봇 ChatGPT에 대한 100,000개 이상의 로그인 자격 증명이 유출되어 다크 웹에서 거래되었습니다. <br><br>Group-IB의   블로그 게시물에 따르면   2022년00월에서 2023년 <>월 사이에 OpenAI의 주력 봇에 대한 손상된 로그인이 포함된 <>,<>개 이상의 장치가 다크 웹 마켓플레이스에서 거래되었습니다. <br><br>Group-IB의 위협 인텔리전스 책임자인 Dmitry Shestakov는 Cointelegraph에 이 수치는 "Group-IB가 분석한 스틸러에 감염된 장치의 로그 수"라고 말했습니다. <br><br>Shestakov는 "모든 로그에는 ChatGPT에 대한 로그인 자격 증명과 비밀번호의 조합이 하나 이상 포함되어 있습니다. " <br><br>지난 00월에는 온라인 암시장에서 거의 000,<>개에 달하는 ChatGPT 관련 자격 증명이 최고조에 달했습니다.</span></p><p> </p><p> </p><p><span style="color: #000000;">트윗</span></p><p> </p><p><span style="color: #000000;"> </span></p><p> </p><p> </p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/25a217f371a42eb2f749c6b928788f3bb029f5de" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/25a217f371a42eb2f749c6b928788f3bb029f5de" data-origin-width="48" data-origin-height="48"></div><p> </p><p><span style="color: #000000;"><span style="color: #000000;">Group-IB Threat Intelligence</span></span></p><p> </p><p><span style="color: #000000;">@GroupIB_TI</span></p><p> </p><p><span style="color: #000000;">Group-IB has identified 101,134 </span><span><a style="color: #1d9bf0; background-color: #000000;" href="https://twitter.com/hashtag/stealer?src=hashtag_click" target="_top" class="ke-link">#stealer</a></span><span style="color: #000000;">-infected devices with saved </span><span><a style="color: #1d9bf0; background-color: #000000;" href="https://twitter.com/hashtag/ChatGPT?src=hashtag_click" target="_top" class="ke-link">#ChatGPT</a></span><span style="color: #000000;"> credentials. Group-IB’s Threat Intelligence platform found these compromised credentials within the logs of info-stealing malware traded on illicit dark web marketplaces over the past year.</span></p><p><span style="color: #000000;"> </span></p><p><span style="color: #000000;">Group-IB는 저장된 </span><span><a style="color: #1d9bf0; background-color: #000000;" href="https://twitter.com/hashtag/ChatGPT?src=hashtag_click" target="_top" class="ke-link">#ChatGPT</a></span><span style="color: #000000;"> 자격 증명으로 101,134 </span><span><a style="color: #1d9bf0; background-color: #000000;" href="https://twitter.com/hashtag/stealer?src=hashtag_click" target="_top" class="ke-link">#stealer</a></span><span style="color: #000000;"> 의 감염된 장치를 식별했습니다. Group-IB의 위협 인텔리전스 플랫폼은 지난 1년 동안 불법 다크 웹 마켓플레이스에서 거래된 정보 도용 멀웨어의 로그에서 이러한 손상된 자격 증명을 발견했습니다.</span></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/d0cc81fb5b1f1eb4a69b334e2a0ba87041f5e946" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/d0cc81fb5b1f1eb4a69b334e2a0ba87041f5e946" data-origin-width="679" data-origin-height="340"></div><p><a style="color: #536471; background-color: #000000;" href="https://twitter.com/GroupIB_TI/status/1671069057318002691" target="_top" class="ke-link">오후 5:14 · 2023년 6월 20일</a></p><p><span style="color: #000000;">·</span></p><p><span><span style="color: #000000;" data-ke-size="size16"><span style="color: #000000;">6,755</span></span></span></p><p><span style="color: #000000;"><span style="color: #536471;" data-ke-size="size16"><span style="color: #000000;">조회수</span></span></span></p><p> </p><p><span data-ke-size="size20">아시아 태평양 지역은 지난 한 해 동안 손상된 로그인 수가 가장 많았으며, 이는 거의 40,100건에 달하는 수치의 약 000%를 차지했습니다. <br><br>인도에 기반을 둔 자격 증명은 12,500개 이상으로 전체 3위를 차지했으며 미국은 거의 000,<>개로 온라인에서 유출된 로그인이 <>번째로 많았습니다. 프랑스는 미국에 이어 종합 <>위를 차지했으며 유럽에서는 폴 포지션을 차지했습니다.</span></p><p> </p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1XBt9/a0e2875842c16e26c51f2190fa96934a46a1ee5c" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1XBt9/a0e2875842c16e26c51f2190fa96934a46a1ee5c" data-origin-width="1280" data-origin-height="640"></div><p><span data-ke-size="size20">지난 한 해 동안 지역별로 악용된 ChatGPT 계정 수입니다. 출처: Group-IB <br></span></p><p> </p><p><span data-ke-size="size20">ChatGPT 계정은 OpenAI를 통해 직접 생성할 수 있습니다. 또한 사용자는 Google, Microsoft 또는 Apple 계정을 사용하여 로그인하고 서비스를 사용하도록 선택할 수 있습니다. <br><br> <br><br>가입 방법에 대한 분석은 회사의 연구 범위를 벗어났지만 Shestakov는 주로 "직접 인증 방법"을 사용하는 계정이 악용되었다고 가정하는 것이 합리적이라고 말했습니다. 그러나 OpenAI는 악용된 로그인에 대해 책임이 없습니다. <br><br>"저장된 ChatGPT 자격 증명이 포함된 식별된 로그는 ChatGPT 인프라의 약점으로 인한 것이 아닙니다."</span></p><p><span data-ke-size="size20"> <br>Group-IB는 블로그 게시물에서 업무에 ChatGPT를 사용하는 직원 수가 증가한 것을 발견했다고 밝혔습니다. 사용자 쿼리 및 채팅 기록이 기본적으로 저장되므로 승인되지 않은 사용자가 회사에 대한 기밀 정보를 노출할 수 있다고 경고했습니다. <br><br>그런 다음 이러한 정보는 다른 사람이 회사 또는 개별 직원에 대한 공격을 수행하는 데 악용될 수 있습니다. <br><br>Shestakov는 "전 세계 수천 개의 개별 사용자 장치"가 사이버 범죄자에 감염되어 정보를 훔쳤다고 말했습니다. 그는 이것이 소프트웨어를 정기적으로 업데이트하고 이중 인증을 사용하는 것의 중요성을 강조한다고 믿습니다. <br><br>흥미롭게도 회사는 보도 자료가 ChatGPT의 도움으로 작성되었다고 언급했습니다.</span></p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p><span data-ke-size="size20">저자</span></p><p><span data-ke-size="size20">제시 코글란 <span>Jesse는 2018년부터 암호화폐에 대한 온/오프 투자자였으며 현재 DeFi에 강한 관심을 가지고 시드니에 기반을 둔 암호화폐 공간에서 전업 작가로 활동하고 있습니다. 차트를 공부하거나 글을 쓰지 않을 때 그는 독특한 장소의 역사와 문화에 대해 배우기 위해 여행하는 것을 좋아합니다.</span></span></p>
<!-- -->
