OpenAI’nin ChatGPT’sinin piyasaya sürülmesinden bu yana, sohbet robotunun oluşturduğu güvenlik riski, siber güvenlik uzmanları arasında önemli bir tartışma konusu oldu.
Ancak, bir raporun dark web’de çalınan ChatGPT premium hesaplarının ticaretini ortaya çıkarmasından sonra yapay zeka sohbet robotu bir kez daha tarayıcının altına girdi.
Check Point araştırması tarafından hazırlanan bir rapora göre, siber suçlular OpenAI’nin coğrafi sınırlama kısıtlamalarını aşabiliyor ve yer altı forumlarında alınıp satılan ChatGPT premium hesapları aracılığıyla ChatGPT’ye sınırsız erişim elde edebiliyor.
Siber suçlular, kaba kuvvet hesapları oluşturmak ve oturum açmak için “hesap denetleyicisi” gibi yazılımlar kullanıyor.
Çalınan ChatGPT premium hesaplarının ticareti için araçlar kullanma
Meşru kullanıcıların ChatGPT hesaplarına erişim, diğer tekniklerin yanı sıra kaba kuvvet saldırıları kullanılarak gerçekleştirildi.
Araştırmacılar, kullanıcıların kimlik bilgilerini elde etmek ve verileri kazımak ve ayrıştırmak için bir ChatGPT hesap denetleme aracının da kullanıldığından şüpheleniyor.
Selenium ayrıca birim testi, kimlik bilgisi doldurma ve diğer birçok platformda çapraz kontrol hesapları için kullanıldı.
Web uygulamalarına erişmek için, bir web uygulamasındaki istekleri yerine getirmek için bir web test paketi olan SilverBullet kullanıldı.
Benzer şekilde araştırmalar, ChatGPT kimlik bilgilerinin bu şekilde kullanılmasının, otomatik kalem testi için olanlar da dahil olmak üzere meşru araçlar kullanılarak gerçekleştirildiğini göstermektedir.
Bu tür araçlar, yeraltı forumlarındaki satıcıların, kimlik bilgilerine yetkisiz erişim elde ederken otomatik olarak kimlik bilgilerini kontrol etmelerine izin verdi. Bu kimlik bilgisi kontrolü işlemi, 50 ila 200 kimlik bilgisinin doğrulanması için bir dakika sürdü.
Satılırken bulundular ve genellikle çalınan ChatGPT premium hesap kimlik bilgilerinin ticaretinde ücretsiz olarak verildiler.
Çalınan kimlik bilgilerinin geçerliliğini kontrol etmek için kullanılabilecek yer altı forumlarında satılan hizmetler ve araçlar da bulundu.
Yasa dışı olarak satın alınan kimlik bilgileri kullanılarak oluşturulan normal bir ChatGPT Plus hesabının ömür boyu yükseltilmesinin maliyeti 59,99 dolardı.
OpenAI bu hizmeti ayda 20 ABD doları karşılığında sunmaktadır. Bir siber suçluyla paylaşılan ömür boyu hesap, 24,99 ABD doları gibi daha düşük bir maliyetle ücretlendirildi.
Muammaya ek olarak, çalınan ChatGPT premium hesaplarının ticaretiyle ilgili olarak alıcılar tarafından bırakılan incelemeler de yer altı forumlarında bulunabilir.
Çalınan ChatGPT hesaplarının ticaretinde Premium hesapları hedefleme
ChatGPT’yi kullanmak, çevrimiçi güvenliği sağlamak için belirli güvenlik önlemleri gerektirir.
Bankalarla ilgili resmi veya diğer e-posta adreslerini paylaşmamanın yanı sıra, kullanıcıların iletişim bilgilerini de paylaşmamaları zorunludur. İkincil bir e-posta oluşturmak ve sorgusunda hassas verilerden bahsetmemek de iyi bir uygulamadır.
ChatGPT İtalya’da yasaklanırken Birleşik Krallık, etrafındaki düzenlemeleri yeniden gözden geçirmeyi planladığını duyurdu.
Gizlilik Komiseri Ofisi, hizmetin kullanıcıların izni olmadan kişisel bilgileri topladığı, kullandığı ve ifşa ettiği yönünde bir şikayet aldıktan sonra Kanada, ChatGPT hakkında bir soruşturma başlattı.
Kanada Gizlilik Komiseri Philippe Dufresne yaptığı açıklamada, “AI teknolojisi ve mahremiyet üzerindeki etkileri Ofisim için bir önceliktir,” dedi. “Hızlı hareket eden teknolojik gelişmelere ayak uydurmamız ve bir adım önde olmamız gerekiyor ve bu, komisyon üyesi olarak benim temel odak alanlarımdan biri.”