최근 사이버 보안 분야는 러시아 해커가 다시 주목을 끌었습니다. 이 사건은 사이버 위협의 심각성을 강조하고 사용자에게 계정 보안 보호를 강화하도록 상기시킵니다.
최근에 자신을 "Emirking"이라고 불렀던 러시아 해커는 유명한 해킹 시장 위반에 대해 2 천만 개의 Openai Chatgpt 계정이라고 주장하는 로그인 정보를 게시하여 가격으로 판매했습니다. 이 뉴스는 금요일 AI 스타트 업 OpenAI 및 사이버 보안 회사 인 MalwareBytes Labs가 공동으로 발표하여 사이버 보안 위협의 심각성을 보여주었습니다.
이미지 소스 참고 : 이미지는 AI에 의해 생성되며 이미지 공인 서비스 제공 업체 Midjourney
Malwarebytes의 블로그에 따르면, 포럼에 Emirking이 게시 한 게시물은 러시아어로 작성되었으며 번역 후 해커의 거만한 태도를 보여주었습니다. 그는 다음과 같이 주장했다. "나는 2 천만 개 이상의 오픈 나이 계정에 대한 액세스 코드를 가지고있다. 당신이 원한다면, 당신은 저에게 연락 할 수 있습니다. 법 집행 기관을 피하기 위해 새로운 계정을 사용하고 있다고 믿는 전문가들 사이에서 의심을 불러 일으켰습니다.
보고서 에서이 정보의 진위를 확인하고 있다고 언급했습니다. 이 보고서는이 게시물이 해커가 플랫폼의 인증 시스템을 우회 할 수있는 액세스 코드를 찾았다 고 제안했다. 전문가들은 이러한 대규모 로그인 정보 유출이 사용자에 대한 피싱 공격을 통해 얻을 수 없을 것이라고 생각합니다. 그들은 해커가 취약성을 이용하거나 관리자 자격 증명을 얻었을 수도 있다고 추측하여 OpenAI의 인증 시스템을 뚫고 나갔다.
이 보고서는 또한 이번에 누출이 사실이라면이 도난 데이터를 보유한 사이버 범죄자가 사용자의 ChatGpt 쿼리 및 대화 기록에 액세스 할 수 있다고 사용자에게 경고합니다. 또한 이러한 민감한 정보는 피싱 및 금융 사기와 같은 사회 공학 공격을위한 사용자를 대상으로하는 데 사용될 수 있습니다.
자신의 안전을 보호하기 위해 Malwarebytes는 OpenAI 계정 소지자에게 다음과 같은 조치를 즉시 수행 할 것을 권장합니다.
1. 계정 비밀번호를 변경하십시오.
2. MFA (Multi-Factor Authentication) 활성화.
3. 계정 활동을 모니터링하고 비정상적이거나 무단 사용을주의하십시오.
4. Chatgpt와의 커뮤니케이션에서 얻은 정보를 사용하여 수행 될 수있는 피싱 공격에주의하십시오.
마지막으로, Malwarebytes Labs는 사용자가 유출 된 자격 증명이 Chatgpt 대화에 직접 액세스 할 수 없다고 주장하지만 여전히 잠재적 인 악의적 인 행동에주의해야한다고 덧붙였습니다.
핵심 사항 :
해커는 BreachForums에서 2 천만 개의 OpenAI 계정에 대한 로그인 정보를 판매합니다. 사용자는 보안 위험에주의해야합니다.
전문가들은 로그인 정보 유출이 간단한 피싱 공격이 아니라 인증 시스템을 뚫고 해커로 인해 발생했다고 의심합니다.
OpenAI 계정 보유자는 즉시 암호를 변경하고, 다중 인증 인증을 활성화하고 계정 활동을 모니터링해야합니다.
이 사건은 다시 한 번 네트워크 보안을 무시할 수 없으며 사용자는 항상 경계하고 개인 정보를 보호하기 위해 효과적인 조치를 취해야합니다.