Bilgisayar korsanları, 30.000’den fazla kullanıcının hassas verilerini ortaya çıkaran ChatGPT benzeri bir AI Chatbot platformu olan OmniGpt’i ihlal ettiği iddia ediliyor.
Sızan verilerin e-posta adreslerini, telefon numaralarını, API anahtarlarını ve 34 milyondan fazla kullanıcı-chatbot etkileşimini içerdiği bildiriliyor.
“Gloomer” adlı bir kullanıcı tarafından bir hack forumundaki bir gönderi, ihlalin sorumluluğunu iddia ederek AI güdümlü platformlarda veri güvenliği konusunda ciddi endişeler yaratıyor.
Sızıntının detayları
İhlal ilk olarak 9 Şubat 2025’te, “Gloomer” ın popüler bir hack forumunda iddia edilen uzlaşmanın ayrıntılarıyla yayınlandığı açıklandı.
Gönderi, kullanıcılar ve chatbot arasında değiştirilen tüm mesajlara erişimin yanı sıra kullanıcılar tarafından yüklenen dosyalara bağlantılarla övünüyordu. Gönderideki ekran görüntüleri aşağıdakileri içeren sızdırılmış veri örnekleri ortaya çıktı:
- E -posta adresleri: Kullanıcı e -posta adreslerinin bir listesi düz metin olarak paylaşıldı.
- Telefon numaraları: Bazı kayıtlar ilişkili telefon numaralarını içeriyordu.
- Yüklenen dosyalar: Google Cloud depolama alanında depolanan hassas kullanıcı tarafından yüklenen belgelere bağlantılar açıklandı. Örnekler arasında potansiyel olarak gizli bilgiler içeren .docx ve .pdf dosyaları bulunur.
- Sohbet günlükleri: Kullanıcılar ve chatbot arasındaki konuşmalar da sızıntının bir parçasıydı. Bu günlükler, kişisel veya finansal bilgileri ortaya çıkarabilecek hassas sorgular ve yanıtlar içeriyordu.
Sızan verilerden alınan bir alıntı, API isteği ayrıntılarını OMNIGPT uygulama uç noktasına (https: //app.omnigpt (.) CO/) referanslarla gösterir.
Maruz kalan API istek başlıkları ve yükler, OmniGpt’in kullanıcı oturumlarını ve kimlik doğrulamasını nasıl ele aldığı konusundaki potansiyel güvenlik açıklarını gösterir.
Snippet, OMNIGPT’nin API’sının Ortak Origin Kaynak Paylaşımı (CORS) yanlış yapılandırmaları veya uygunsuz oturum yönetimi yoluyla kullanılabileceğini öne sürüyor.
Ayrıca, kimlik bilgilerinin dahil edilmesi, kullanıcı kimlik doğrulama jetonlarının saldırı sırasında yakalanmış olabileceğini gösterir.
Potansiyel çıkarımlar
İhlal, etkilenen kullanıcılar için önemli riskler oluşturmaktadır. Maruz kalan sohbet günlükleri, finansal veriler, özel görüşmeler ve hatta Chatbot ile paylaşılan kimlik bilgileri gibi hassas bilgiler içerebilir.
Yüklenen dosyaların kullanılabilirliği, bu belgeler kişisel veya kurumsal verileri içerebileceğinden, gizlilik endişelerini daha da kötüleştirir.
Şu an itibariyle, Omnigpt ihlalle ilgili resmi bir açıklama yapmamıştır. Kullanıcıların şifrelerini değiştirerek ve şüpheli etkinlik için hesaplarını izleyerek derhal önlemler almaları tavsiye edilir.
Kullanıcıların, daha sağlam önlemler sektör çapında uygulanana kadar AI sistemleriyle etkileşime girerken uyanık kalmaları ve dikkatli olmaları istenir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free