"ChatGPT 프리미엄 계정이 도난당하여 다크웹에서 판매되었습니다"

체크포인트에 따르면 올해 3월부터 다크웹에서 ChatGPT와 관련된 논의와 거래가 증가했다고 합니다.

Check Point는 블로그 게시물에서 다음과 같이 말했습니다. “지난달 감염된 ChatGPT 프리미엄 계정 유출 또는 판매와 관련된 지하 포럼에서 토론이 증가한 것을 관찰했습니다. 대부분의 손상된 계정은 판매용이며 일부 해커도 공유할 것입니다. ChatGPT 프리미엄 계정을 무료로 홍보하여 ​​계정을 도용할 수 있는 서비스나 도구를 제공합니다.”

ChatGPT를 둘러싼 사이버 범죄 활동의 여러 사례

지난 한 달 동안 연구원들은 다크 웹에서 ChatGPT와 관련된 다양한 토론과 거래가 관찰되었습니다. .

ChatGPT의 경우 다크 웹의 최신 활동에는 ChatGPT 계정 자격 증명 유출 및 무료 공개는 물론 도난당한 프리미엄 ChatGPT 계정에 대한 거래도 포함됩니다.

사이버 범죄자들은 ​​여전히 ​​ChatGPT 계정을 훔치기 위해 무차별 대입 및 검사 도구를 사용하고 있습니다. 이러한 도구를 사용하면 사이버 범죄자는 방대한 이메일 주소 및 비밀번호 목록을 실행하고 기존 계정에 액세스하기 위한 올바른 조합을 추측하여 ChatGPT 계정을 손상시킬 수 있습니다.

Check Point는 블로그에서 일부 사이버 범죄자가 ChatGPT 계정을 서비스로 제공한다고 명시했습니다. 이 서비스는 도난당한 결제 카드를 사용하여 특히 ChatGPT 프리미엄 계정을 제공하는 서비스입니다.

SilverBullet 구성 파일 판매

Check Point는 사이버 범죄자들이 OpenAI 플랫폼에 대한 자격 증명 세트를 자동으로 확인할 수 있는 SilverBullet 구성 파일도 판매하고 있다고 밝혔습니다.

SilverBullet은 사용자가 대상 웹 애플리케이션에 대한 요청을 수행할 수 있는 웹 테스트 제품군입니다. 사이버 범죄자들은 ​​또한 동일한 방법을 사용하여 다양한 웹사이트에 크리덴셜 스터핑 및 계정 확인 공격을 수행하여 온라인 플랫폼에서 계정을 훔칩니다.

연구원들은 ChatGPT를 예로 들어 이를 통해 대규모로 계정을 도용할 수 있다고 말합니다. 이 프로세스는 완전히 자동화되어 있으며 분당 50~200개의 검사를 시작할 수 있습니다. 또한, 많은 경우 웹사이트의 다양한 보호 조치를 우회할 수 있는 프록시 구현을 지원합니다.

Check Point 회사는 다음과 같이 말했습니다. “예를 들어 ChatGPT 제품의 남용 및 사기에 초점을 맞추고 심지어 자신을 'GPT-4'라고 부르는 사이버 범죄자가 있습니다. 그는 자신의 게시물에서 ChatGPT 계정을 판매할 뿐만 아니라 다른 계정도 제공합니다. 자격 증명의 유효성을 확인하는 자동화된 도구 구성”

ChatGPT Plus로 평생 업그레이드

Check Point는 3월 20일 사이버 범죄자가 100% 만족을 보장하는 ChatGPT Plus 평생 계정 서비스를 제공한다고 주장했습니다.

일반 ChatGPT Plus 계정으로의 평생 업그레이드 비용은 구매자로부터 이메일을 통해 $59.99인 반면 OpenAI의 원래 서비스 가격은 월 $20였습니다.

Check Point에서는 "비용을 절감하기 위해 이 지하 서비스는 $24.99에 평생 사용할 수 있는 ChatGPT 계정에 대한 액세스를 공유할 수 있는 옵션도 제공합니다."

도난된 ChatGPT 계정 사용

사이버 범죄자가 부과하는 지오펜스 제한을 초월하는 데 도움이 되므로 고품질 ChatGPT 계정에 대한 도난당한 자격 증명에 대한 수요가 엄청납니다. ChatGPT에는 일부 특정 국가 및 지역에서의 사용을 제한하는 지오펜싱 제한이 있습니다.

그러나 Check Point는 ChatGPT API를 사용하면 사이버 범죄자가 제한을 우회하고 유료 계정을 사용할 수도 있다고 말했습니다.

사이버 범죄자의 또 다른 잠재적인 용도는 개인 정보를 얻는 것입니다. ChatGPT 계정은 계정 소유자의 최근 쿼리 기록을 저장합니다.

Check Point는 블로그 게시물에서 “사이버 범죄자가 기존 계정을 훔치면 해당 계정의 원래 소유자로부터 쿼리 기록을 얻을 수 있습니다. 여기에는 개인 정보, 회사 제품 및 프로세스의 세부 정보 등이 포함될 수 있습니다.”

. 올해 3월 마이크로소프트가 지원하는 기업 오픈AI(OpenAI)는 레디스 클라이언트 오픈소스 라이브러리의 취약점으로 인해 ChatGPT 중단 및 데이터 유출이 발생해 사용자가 다른 사용자의 개인정보와 채팅 쿼리 기록을 볼 수 있다는 사실을 밝혔다.

회사는 ChatGPT Plus 사용자의 약 1.2%가 채팅 쿼리와 사용자 이름, 이메일 주소, 지불 주소 및 일부 신용 카드 정보와 같은 개인 정보가 손상되었음을 인정했습니다.

ChatGPT에 대한 개인 정보 보호 문제

지난 몇 달 동안 ChatGPT와 관련된 다양한 개인 정보 보호 및 보안 문제가 발생했습니다. 이탈리아의 데이터 개인 정보 보호 감시 기관은 개인 정보 침해 혐의로 인해 ChatGPT 챗봇이 개인 데이터를 수집하고 저장하는 것을 금지했습니다. 당국은 회사가 4월 30일까지 일련의 데이터 보호 요구 사항을 충족하면 ChatGPT에 대한 임시 금지를 해제할 것이라고 말했습니다.

독일 데이터 보호 위원회는 또한 ChatGPT가 데이터 보안 문제로 인해 독일에서 잠재적인 장애물에 직면할 수 있다고 경고했습니다.

동시에 OpenAI는 최근 글로벌 보안 연구원, 윤리적 해커 및 기술 애호가를 초대하여 회사가 생성된 인공 지능 시스템의 취약점을 식별하고 해결할 수 있도록 버그 포상금 프로그램을 시작했습니다.

OpenAI는 취약점 발견에 대해 US$200에서 US$20,000까지 현금 보상을 제공합니다.

위 내용은 "ChatGPT 프리미엄 계정이 도난당하여 다크웹에서 판매되었습니다"의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!