Dark Web Pazaryerlerinde 100.000’den Fazla ChatGPT Hesabı Bulundu

Singapur merkezli bir siber güvenlik firması olan Group-IB, bugün yayımladığı bir blog yazısında, OpenAI dil modeli ChatGPT’nin 100.000’den fazla kompromize edilmiş hesabının yeraltı karanlık web pazarlarında bulunduğunu açıkladı.

Group-IB tehdit istihbaratının başkanı Dmitry Shestakov, “Birçok kuruluş, operasyonel süreçlerine ChatGPT’yi entegre ediyor. Çalışanlar, sınıflandırılmış yazışmaları girebiliyor veya botu özel kodları optimize etmek için kullanabiliyor,” yorumunda bulundu.

Güvenlik uzmanına göre, tehdit aktörleri hesap kimlik bilgilerini elde edebilirse, ChatGPT’nin standart yapılandırmasının tüm sohbetleri saklaması, onlara istemeden hassas bir istihbarat kaynağı sağlayabilir.

Shestakov, “Group-IB olarak, bu tür hesapları hızlı bir şekilde tespit etmek için yeraltı topluluklarını sürekli olarak izliyoruz,” dedi.

Firmanın Tehdit İstihbaratı platformuna göre, kompromize edilmiş kimlik bilgileri, bilgi çalan zararlı yazılım Raccoon’un günlüklerinde bulundu ve geçen yıl yeraltı platformlarında ticaret yapıldı.

Kompromize edilmiş ChatGPT hesaplarını içeren günlüklerin sayısı Mayıs 2023’te 26.802’ye kadar yükseldi, Group-IB yazdı.

Asya-Pasifik bölgesi, ChatGPT hesaplarının çalınmasıyla ilgili satışa sunulan kimlik bilgilerinin en yüksek yoğunluğunu yaşadı ve Haziran 2022 ile Mayıs 2023 arasında bu bölge, çalınan ChatGPT hesaplarının %40.5’ini oluşturdu.

Kompromize edilmiş ChatGPT hesaplarına ilişkin riskleri azaltmak için Group-IB, kullanıcıların şifrelerini düzenli olarak güncellemelerini ve ek güvenlik için iki faktörlü kimlik doğrulamayı etkinleştirmelerini önerdi.

Şirket, bu tür saldırılara karşı korunmak için tehdit istihbaratının önemine de dikkat çekti.

“Onlarca saldırıya maruz kalmanın yanı sıra siber güvenlik düzeyini güçlendirmek için bilinçli kararlar almak amacıyla var olan tehditleri gerçek zamanlı olarak anlama yeteneği, şirketlere varlık korumasında proaktif davranmalarını sağlar,” açıklamasında bulundu.

ChatGPT’nin 100.000’den fazla hesabının kompromize edildiğine dair haber, kullanıcıların veri güvenliği ve hesap güvenliği konusundaki endişeleri artıracak bir gelişme. Bu tür yapay zeka tabanlı sohbet modelleri, giderek daha fazla kullanıcı tarafından iş süreçlerine entegre edilmekte ve hassas bilgileri içerebilmektedir. Bu nedenle, bu hesapların güvenliği büyük bir önem taşımaktadır.

Veri ihlalleri, saldırganların kullanıcı verilerine erişmesine ve hassas bilgileri ele geçirmesine olanak tanır. Bu durum, kullanıcıların gizliliğini ve güvenliğini tehlikeye atabilir. Bu haberde de belirtildiği gibi, hesapların güçlü şifrelerle korunması ve iki faktörlü kimlik doğrulamanın etkinleştirilmesi gibi güvenlik önlemlerinin alınması önemlidir.

Bu olay aynı zamanda tehdit istihbaratının önemini vurgulamaktadır. Sürekli olarak yeraltı topluluklarının izlenmesi ve tehditlerin tespit edilmesi, kullanıcıların güvenliklerini sağlamada kritik bir rol oynamaktadır. Şirketlerin, güncel tehditleri anlama ve önlemlerini güçlendirme konusunda bilinçli kararlar alması gerekmektedir.

Kullanıcılar ve şirketler, bu tür veri ihlallerinden etkilenmemek ve veri güvenliğini sağlamak için dikkatli olmalı, güvenlik önlemlerini güncellemeli ve doğru tehdit istihbaratını kullanmalıdır. Veri güvenliği, herkesin sorumluluğunda olan bir konudur ve bu tür olaylar, daha iyi korunma ve bilinçli kullanım konusunda farkındalığı artırmaktadır.

About The Author

Reply