OpenAI, 데이터 유출 주장을 '심각하게' 받아들이지만 2천만 계정이 노출되었다는 증거는 '아직 보지 못했다'

OpenAI, 2천만 계정에 영향을 미치는 대규모 데이터 유출 주장에 대한 조사 착수

해커가 2천만 사용자 계정의 로그인 정보를 입수했다는 주장과 함께 OpenAI와 관련된 잠재적인 데이터 유출에 대한 보고가 나왔습니다.

해킹 포럼에서 처음 발견된 유출 혐의에는 이메일 주소와 비밀번호가 포함되어 있습니다.

OpenAI는 이러한 보고를 인정했지만, 자사 시스템이 손상되었다는 증거는 없다고 밝혔습니다.

해커가 도난당한 데이터를 소유하고 있다고 주장함

신원이 확인되지 않은 위협 행위자는 도난당한 것으로 추정되는 데이터의 샘플을 제공했으며 전체 데이터 세트를 판매하려고 시도하고 있는 것으로 알려졌습니다.

그러나 OpenAI는 이러한 주장의 진위를 확인하지 않았습니다.

OpenAI는 회사 성명에서 다음과 같이 말했습니다,

"저희는 이러한 주장을 심각하게 받아들이고 있습니다. 현재까지 이것이 OpenAI 시스템의 손상과 관련이 있다는 어떠한 증거도 발견되지 않았습니다."

사이버 보안 전문가가 잠재적 위험에 대해 경고하다

사이버 보안 전문가인 사이버스마트의 CEO이자 공동 설립자인 제이미 악타르는 사태가 조사되는 동안 OpenAI 사용자들에게 예방 조치를 취할 것을 촉구했습니다.

그는 이렇게 말했습니다,

"이번 유출이 사실로 확인되면 OpenAI와 고객 모두에게 엄청난 파장을 불러일으킬 수 있습니다. 수백만 명의 사람과 기업이 이 회사의 기술을 일상 생활에 도입했기 때문에 데이터 보안에 대한 OpenAI의 명성에 큰 타격을 입힐 수 있습니다."

제이미 악타르, CyberSmart의 CEO 겸 공동 창립자

데이터 유출로 인해 발생할 수 있는 결과

OpenAI는 아직 해커의 주장이 사실인지 확인하지 않았지만, 전문가들은 유출이 사실로 밝혀질 경우 발생할 수 있는 파장에 대해 경고하고 있습니다.

도난당한 자격 증명을 악용하여 민감한 사용자 정보에 액세스하거나 OpenAI의 API를 조작하거나 멀웨어를 배포할 수도 있습니다.

Akhtar는 덧붙였습니다,

"사이버 범죄자들이 도난당한 사용자 인증 정보를 사용하여 표적 피싱 캠페인을 벌이거나 신원을 도용하거나 금융 사기를 저지를 가능성도 있습니다."

보안 강화를 위한 사용자 권고 사항

이러한 보고에 따라 보안 전문가들은 사용자에게 비밀번호를 업데이트하고 추가적인 보호 계층으로 멀티팩터 인증을 활성화할 것을 권장합니다.

Akhtar는 이렇게 조언했습니다,

"이번 유출은 아직 OpenAI에 의해 확인되지 않았지만, 이 도구를 사용하는 모든 사용자는 예방 차원에서 비밀번호와 자격 증명을 업데이트해야 합니다. 그리고 아직 업데이트하지 않았다면 OpenAI 설정에서 다단계 인증을 사용 설정하면 비밀번호가 유출된 경우에도 추가적인 보호 계층을 확보할 수 있습니다."

상황을 조사하는 동안 사용자들은 경각심을 갖고 계정을 보호하기 위한 사전 조치를 취하는 것이 좋습니다.