ChatGPT gibi sohbet botlarının popülerlik kazanması, bilgisayar korsanlarının da bu alanda çalışmasına yol açtı. Ortaya çıkan son bilgilere göre, 100 binden fazla ChatGPT hesabının verileri hackerlar tarafından ele geçirildi. ChatGPT bilgilerinin ise dark web üzerinden satışa çıktığı bildirildi.
100 binden fazla ChatGPT hesabı dark web’de satışa
OpenAI’ın geliştirdiği ChatGPT, yeni bir güvenlik ihlaliyle karşı karşıya olabilir. Siber güvenlik araştırma şirketi Group-IB’ye göre, oturum açmayı kullanan kötü amaçlı yazılımlar ChatGPT’nin başına bela oldu. Kullanıcıların cihazlarına sızan kötü amaçlı yazılımlar, şifre gibi hassas bilgileri web tarayıcılarından kopyaladı.
Group-IB, ChatGPT’nin standart güvenlik önlemlerinin çeşitli risklere sahip olabileceğinin altını çizdi. Saldırı kapsamında Racoon, Vidar ve Redline isimli kötü amaçlı yazılımların kullanıldığı bildirildi. İlk aşamada 100 binden fazla ChatGPT hesabının sızdırıldığı iddia edildi.
Tehlike oldukça büyük boyutta olsa da, OpenAI sunucularıyla ilgili herhangi bir açık yaşanmadı. Konuyla ilgili olarak OpenAI sözcüsünden gelen açıklamada, “Şu anda açığa çıkan hesapları araştırıyoruz. OpenAI, ChatGPT dahil olmak üzere hizmetlerde kullanıcıların kimliğini doğrulamak ve yetkilendirmek için en iyi uygulamalarını sürdürüyor” ifadeleri kullanıldı.
Ancak ChatGPT kullanıcılarının parolalarını değiştirmeleri ve hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri öneriliyor. Ayrıca isterseniz ChatGPT’de de çeşitli ayarlar yapabilirsiniz. Hassas verilerinizi silebilir ve ayrıca sohbet geçmişini kaydetme özelliğinin devre dışı bırakabilirsiniz.
Daha önce Apple ve Samsung gibi şirketler benzer endişeler yüzünden çalışanlarının ChatGPT kullanmamasını istedi. Şirket verilerin bu platformlar ile paylaşılması yapay zeka eğitiminde riskler oluşturabilir.
Peki sizler bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizlerle paylaşabilirsiniz.