놀랍게도 2022년 6월부터 2023년 5월까지 1년 동안 100,000개 이상의 OpenAI ChatGPT 계정 자격 증명이 불법 다크 웹 시장에 나타났습니다.

Group-IB 의 보고서에 따르면 이러한 자격 증명은 나중에 지하 사이버 범죄 플랫폼에서 판매하기 위해 제공된 도난 정보 로그에서 발견되었습니다.

전 세계적으로 영향을 받는 사용자

인도는 12,632개의 훔친 자격 증명을 추적하여 이 침해의 가장 큰 타격을 받았습니다.

이것은 인도에서 ChatGPT의 빠른 채택을 강조합니다. 많은 인도 기술 회사가 ChatGPT를 통합하여 고객 서비스와 직원 생산성을 개선했습니다.

다른 여러 국가들이 밀접하게 뒤따르고 있습니다. 파키스탄, 브라질, 베트남, 이집트, 미국, 프랑스, ​​모로코, 인도네시아, 방글라데시가 가장 큰 영향을 받습니다.

광범위한 영향은 문화와 지역에 걸쳐 ChatGPT의 인기를 나타냅니다.

Breach의 배후: Info Stealers의 역할

정보 도용자는 암호, 쿠키, 신용 카드 및 기타 중요한 정보를 브라우저와 암호화폐 지갑 확장 프로그램에서 탈취할 수 있기 때문에 사이버 범죄자들 사이에서 인기가 높아졌습니다.

정보 도용자의 성공은 사람들이 고유한 암호를 사용하고 2단계 인증을 활성화하는 것과 같은 좋은 사이버 위생을 실천하지 않고 있음을 시사합니다.

정보 도용자가 수집한 손상된 정보가 포함된 로그는 다크 웹 시장에서 쉽게 거래됩니다.

법 집행 기관은 제공되는 익명성으로 인해 사이버 범죄 활동의 허브가 된 다크 웹에서 불법 거래를 억제하기 위해 고군분투하고 있습니다.

ChatGPT 통합의 위험 및 안전한 관행의 필요성

Group-IB의 위협 인텔리전스 책임자인 Dmitry Shestakov는 “많은 기업이 ChatGPT를 운영 흐름에 통합하고 있습니다.

이것은 AI가 어떻게 비즈니스를 변화시키는지 뿐만 아니라 새로운 위험을 도입하는 방법을 보여줍니다.

이러한 위험에 비추어 Shestakov는 사용자가 적절한 비밀번호 안전 관행을 따르고 계정 탈취 공격을 막기 위해 이중 인증(2FA)으로 계정을 보호할 것을 권장합니다.

2FA를 활성화하는 것은 암호뿐만 아니라 사용자의 전화로 전송되는 보안 코드와 같은 다른 정보가 필요하기 때문에 사용자가 자신의 계정을 보호할 수 있는 가장 좋은 방법 중 하나입니다.

요약하자면

이 사건은 AI와 디지털 상호 작용에 점점 더 의존하는 세상에서 보안 관행을 강화해야 할 긴급한 필요성을 강조합니다.

사이버 범죄자의 전술이 발전함에 따라 사이버 위험에 대한 대중의 인식과 이를 완화하는 방법이 더욱 중요해졌습니다.

사용하는 도구에 관계없이 경계를 유지하고 보안 관행의 우선 순위를 지정하여 쉬운 목표가 되지 않도록 하십시오.

주요 이미지: BRO.vector/Shutterstock