Binlerce ChatGPT kullanıcısının bilgileri dark web’de satışa sunuldu!

Singapurlu bir siber güvenlik firmasına göre, geçtiğimiz yıl popüler yapay zekâ sohbet robotu ChatGPT’ye ait 100.000’den fazla giriş bilgisi sızdırıldığı ve dark web’de alınıp satıldığı iddia edildi.

Group-IB tarafından 20 Haziran’da yayınlanan bir blog yazısı, OpenAI’nin amiral gemisi botu için güvenliği ihlal edilmiş oturum açma bilgilerini içeren 101.000’den fazla cihazın Haziran 2022 ile Mayıs 2023 arasında dark web pazarlarında işlem gördüğünü ortaya koydu.

MAYIS’TA 27 BİN KİMLİK BİLGİSİ ÇEVRİMİÇİ KARABORSALARDA SATIŞA SUNULDU

Group-IB’nin tehdit istihbaratı başkanı Dmitry Shestakov, Cointelegraph’a verdiği demeçte bu rakamın “Group-IB’nin analiz ettiği hırsız bulaşmış cihazlardan alınan günlüklerin sayısı” olduğunu söyledi.

Shestakov, “Her günlük, ChatGPT için en az bir oturum açma kimlik bilgisi ve parola kombinasyonu içeriyordu,” diye ekledi.

Mayıs 2023’te ChatGPT ile ilgili yaklaşık 27.000 kimlik bilgisi çevrimiçi karaborsalarda satışa sunuldu.

SORUN CHATGPT’NİN ALTYAPISINDAN KAYNAKLANMIYOR

Asya-Pasifik bölgesinin, geçtiğimiz yıl boyunca satışa sunulan en yüksek miktarda ele geçirilmiş oturum açma bilgilerine sahip olduğu ve yaklaşık 100.000 rakamının yaklaşık %40’ını oluşturduğu belirtildi.

Hindistan merkezli kimlik bilgileri 12.500’den fazla ile genel olarak en üst sırada yer alırken, Amerika Birleşik Devletleri yaklaşık 3.000 ile internete en çok giriş yapan altıncı ülke oldu. Fransa, ABD’nin ardından yedinci sırada yer alırken Avrupa’da ilk sırayı aldı.

Group-IB’nin tehdit istihbaratı başkanı Dmitry Shestakov, Kaydedilmiş ChatGPT kimlik bilgilerini içeren tespit edilen günlükler, ChatGPT’nin altyapısındaki herhangi bir zayıflıktan kaynaklanmadığını belirtti.