100.000’den fazla saldırıya uğramış ChatGPT hesabı, karanlık web pazaryerlerinde satılıyor
Hiç şüphe yok ki: ChatGPTOpenAI’nin yapay zeka sohbet robotu son derece popüler ve görünüşe göre tek başına sohbet robotlarını ve yapay zeka dil modellerini ana akıma soktu. Ancak bu popülarite ile bazı yan etkiler ortaya çıkıyor. Birincisi: ChatGPT hesapları artık bilgisayar korsanları için birincil hedef. Yakın zamanda piyasaya sürülen yeni bir rapor(yeni bir sekmede açılır)siber […]
Hiç şüphe yok ki: ChatGPTOpenAI’nin yapay zeka sohbet robotu son derece popüler ve görünüşe göre tek başına sohbet robotlarını ve yapay zeka dil modellerini ana akıma soktu.
Ancak bu popülarite ile bazı yan etkiler ortaya çıkıyor. Birincisi: ChatGPT hesapları artık bilgisayar korsanları için birincil hedef.
Yakın zamanda piyasaya sürülen yeni bir rapor(yeni bir sekmede açılır)siber güvenlik firması Group-IB’deki araştırmacılar, geçtiğimiz yıl içinde dark web pazar yerlerinde satılık 101.000’den fazla ele geçirilmiş ChatGPT oturum açma kimlik bilgisi bulduklarını paylaşıyorlar.
ChatGPT vs Bing vs Bard: Bu chatbot arenasında en iyisini seçebilirsiniz
ChatGPT geçti Halka açıldıktan sadece aylar sonra, Şubat ayında 100 milyon kullanıcı. Ancak, AI chatbot’un popülaritesi aylar içinde arttıkça, ChatGPT hesapları için çalınan oturum açma kimlik bilgilerinin sayısı da arttı. Group-IB, geçen ay 26.800’den fazla ChatGPT kimlik bilgisi bulduğunu ve verileri izlemeye başladıklarından bu yana zirveye ulaştığını söylüyor.
Tweet silinmiş olabilir
(yeni bir sekmede açılır)
Group-IB araştırmacıları, çalınan bu ChatGPT kimlik bilgilerinin çoğuna, popüler Raccoon kötü amaçlı yazılımı sayesinde erişildiğini söylüyor. Raccoon, temel kötü amaçlı yazılımın yaptığı gibi çalışır ve kullanıcı, genellikle kullanıcının gerçekten istediği bir uygulama veya dosya kılığına giren yazılımı indirdikten sonra hedefin bilgisayarından bilgi çalar. Bununla birlikte, Raccoon’un kullanımı kolaydır ve güvenilir, sürdürülen bir abonelik hizmeti olarak mevcuttur, bu da onu bilgisayar korsanları arasında popüler bir seçim haline getirir.
Bilgisayar korsanları tarafından tehlikeye atılan bir ChatGPT hesabına sahip olmanın kendine özgü bir dizi potansiyel güvenlik sorunu vardır. Birincisi, OpenAI birkaç ay önce kullanıcının sohbet geçmişini kaydeden bir özellik yayınladı. Google gibi birçok şirket, uyarmak Bu veriler AI dil modellerini eğitmek için kullanılabileceğinden, çalışanlarının ChatGPT’ye hassas bilgiler girmemesi. Ancak, çalışanları bu konuda uyarmaları gerektiği gerçeği, bunun olduğu anlamına gelir. Bir bilgisayar korsanının bir kullanıcının ChatGPT geçmişine erişimi varsa, daha önce ChatGPT’ye girilmiş olan tüm bu hassas bilgileri görebilir.
Group-IB’nin Tehdit İstihbaratı Başkanı Dmitry Shestakov yaptığı açıklamada, “Birçok kuruluş, ChatGPT’yi operasyonel akışlarına entegre ediyor” dedi. “Çalışanlar gizli yazışmalara giriyor veya özel kodu optimize etmek için botu kullanıyor. ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı düşünüldüğünde, bu, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunabilir.”
Ayrıca, bir kullanıcı parolasını birden çok farklı platform için yeniden kullanırsa, ChatGPT hesabına erişimi olan bir bilgisayar korsanı kısa süre sonra diğer hesaplarına da erişebilir. Ayrıca, hedef ChatGPT’nin premium planı ChatGPT Plus için ödeme yapıyorsa, farkında olmadan başkalarının da ücretli hizmeti kullanması için ödeme yapıyor olabilir.
ChatGPT kullanıcıları, hesaplarına yetkisiz erişim konusunda dikkatli olmalı ve hesap şifrelerini başka platformlar için tekrar kullanmamalıdır.
