Bilgisayar korsanları kullanıcıların ChatGPT hesaplarını göz dikti. Bu sefer Dark web ChatGPT kullanıcı hesaplarıyla gündemde. ChatGPT hesapları artık bilgisayar korsanları için birincil hedef haline geliyor.
Yakın zamanda yayınlanan yeni bir raporda, siber güvenlik firması Group-IB’deki araştırmacılar, geçen yıl boyunca dark web pazar yerlerinde satılmak üzere 101.000’den fazla güvenliği ihlal edilmiş ChatGPT oturum açma kimlik bilgisi bulduklarını paylaştı.
ChatGPT, halka açıldıktan sadece aylar sonra, Şubat ayında 100 milyon kullanıcıyı aştı. Ancak, yapay zeka chatbot’un popülaritesi aylar içinde arttıkça, ChatGPT hesapları için çalınan oturum açma kimlik bilgilerinin sayısı da arttı. Group-IB, geçen ay 26.800’den fazla ChatGPT kimlik bilgisi bulduğunu ve verileri izlemeye başladıklarından bu yana zirveye ulaştığını söylüyor.
Group-IB araştırmacıları, çalınan bu ChatGPT kimlik bilgilerinin çoğuna, popüler Raccoon kötü amaçlı yazılımı sayesinde erişildiğini söylüyor. Raccoon, temel kötü amaçlı yazılımın yaptığı gibi çalışıyor ve kullanıcı, genellikle kullanıcının gerçekten istediği bir uygulama veya dosya kılığına giren yazılımı indirdikten sonra hedefin bilgisayarından bilgi çalışıyor. Bununla birlikte, Raccoon’un kullanımı kolay ve güvenilir, sürdürülen bir abonelik hizmeti olarak mevcuttur. Bu da onu bilgisayar korsanları arasında popüler bir seçim haline getiriyor.
ilgisayar korsanları tarafından tehlikeye atılan bir ChatGPT hesabına sahip olmanın kendine özgü bir dizi potansiyel güvenlik sorunu var. Birincisi, OpenAI birkaç ay önce kullanıcının sohbet geçmişini kaydeden bir özellik yayınladı. Google gibi birçok şirket, çalışanlarını ChatGPT’ye hassas bilgiler girmemeleri konusunda uyarıyor çünkü bu veriler yapay zeka dil modellerini eğitmek için kullanılabiliyor. Ancak, çalışanları bu konuda uyarmaları gerektiği gerçeği, bunun olduğu anlamına geliyor. Bir bilgisayar korsanının bir kullanıcının ChatGPT geçmişine erişimi varsa, daha önce ChatGPT’ye girilmiş olan tüm bu hassas bilgileri görebilir.
Group-IB’nin Tehdit İstihbaratı Başkanı Dmitry Shestakov yaptığı açıklamada: “Birçok kuruluş, ChatGPT’yi operasyonel akışlarına entegre ediyor. Çalışanlar gizli yazışmalara giriyor veya özel kodu optimize etmek için botu kullanıyor. ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı düşünüldüğünde, bu, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunabilir” dedi.
Ayrıca, bir kullanıcı parolasını birden çok farklı platform için yeniden kullanırsa, ChatGPT hesabına erişimi olan bir bilgisayar korsanı kısa süre sonra diğer hesaplarına da erişebilir. Ayrıca, hedef ChatGPT’nin premium planı ChatGPT Plus için ödeme yapıyorsa, farkında olmadan başkalarının da ücretli hizmeti kullanması için ödeme yapıyor olabilir.
Bu nedenle ChatGPT kullanıcıları, hesaplarına yetkisiz erişim konusunda dikkatli olmalı ve hesap şifrelerini başka platformlar için tekrar kullanmamalı.