ChatGPT veri ihlali iddiasında bulunan Group-IB’nin Tehdit İstihbaratı raporunu çürüten ChatGPT’nin ana şirketi OpenAI, kimlik bilgisi sızıntısını ChatGPT kullanıcılarının cihazlarındaki “mevcut emtia kötü amaçlı yazılımına” bağladı.
Cyber Express daha önce, ChatGPT’nin saldırıya uğramış kimlik bilgilerini barındıran 100.000’den fazla virüslü cihazı ortaya çıkaran, ChatGPT veri ihlali iddiasıyla ilgili Group-IB raporunu bildirdi.
The Cyber Express, ChatGPT veri ihlali hakkında bilgi aldıktan sonra, ChatGPT veri ihlali güncellemesi hakkında daha fazla bilgi edinmek için OpenAI ile iletişime geçti.
ChatGPT veri ihlali güncellemesi
OpenAI iletişim ekibi, ChatGPT veri ihlali güncelleme sorgusuna yanıt olarak, ChatGPT’nin saldırıya uğramadığını ve şu anda saldırıya uğradığı iddia edilen ChatGPT hesaplarını araştırdıklarını söyledi.
“Group-IB’nin Tehdit İstihbaratı raporundaki bulgular, bir OpenAI ihlali değil, insanların cihazlarındaki emtia kötü amaçlı yazılımlarından kaynaklanmaktadır. Bir OpenAI sözcüsü The Cyber Express’e verdiği demeçte, şu anda ifşa olan hesapları araştırıyoruz.
“OpenAI, ChatGPT dahil olmak üzere hizmetlerde kullanıcıların kimliğini doğrulamak ve yetkilendirmek için sektördeki en iyi uygulamaları sürdürüyor ve kullanıcılarımızı güçlü parolalar kullanmaya ve kişisel bilgisayarlara yalnızca doğrulanmış ve güvenilir yazılımları yüklemeye teşvik ediyoruz.”
Salı günü Group-IB, güvenliği ihlal edilmiş ChatGPT kimlik bilgileri içeren 101.134 virüslü cihaz hakkında bilgi verdi. Rapora göre, bu kullanıcı kimlik bilgileri, bilgi çalan kötü amaçlı yazılım günlüklerinde bulundu.
Group-IB, güvenliği ihlal edilmiş 26.802 ChatGPT hesabıyla zirve yaptı ve Asya-Pasifik bölgesi, dark web forumlarında satışa sunulan en fazla saldırıya uğramış ChatGPT kimlik bilgilerine sahip.
Yelpazenin diğer ucunda OpenAI, bu virüs bulaşmış cihazların bir ChatGPT ihlalinin doğrudan sonucu olmadığını, ChatGPT kullanıcılarının cihazlarına yüklenen üçüncü taraf kötü amaçlı yazılım nedeniyle karanlık ağda kullanıma sunulduğunu iddia ediyor.
Bu devam eden bir hikaye ve The Cyber Express, ChatGPT veri ihlali güncellemelerini yakından takip edecek.
ChatGPT veri ihlali: Listenin en sonuncusu
ChatGPT’nin siber güvenlik üzerindeki etkileriyle ilgili endişeler, başlangıcından beri var ve güvenlik liderleri ve uzmanları arasında tartışmalara yol açıyor.
Amazon, JPMorgan Chase & Co. ve Bank of America dahil olmak üzere birçok kuruluş, güvenlik endişeleri nedeniyle yapay zeka yazılımına erişimi kısıtladı veya engelledi.
İtalya, Nisan 2023’te OpenAI’yi kullanıcı verilerini çalmakla suçlayarak ChatGPT’yi yasaklayan ilk ülke oldu.
Check Point Research’ten (CPR) alınan bir rapor, çalınan ChatGPT Premium hesaplarının ticaretindeki artışın altını çizerek, siber suçluların coğrafi sınırlama kısıtlamalarını aşmasına ve sınırsız erişim elde etmesine olanak tanıyor.
Çalınan ChatGPT hesapları pazarı, siber suçluların hesapları ele geçirmek için kaba kuvvet ve dama gibi araçları kullanmasıyla bir artış gördü. Ek olarak, genellikle çalıntı ödeme kartları kullanılarak çalınan premium hesaplar sunan “Hizmet Olarak ChatGPT Hesapları” ortaya çıktı.
Çalınan ChatGPT hesaplarına, özellikle de premium hesaplara olan talep, kısıtlamaları aşma ve premium özelliklere erişme yeteneği nedeniyle arttı.
Siber suçlular, çalınan hesapların satıldığı ve hatta diğer kötü amaçlı hizmetleri tanıtmak için ücretsiz olarak paylaşıldığı yer altı karanlık ağda bu talepten yararlanır.
ChatGPT hesapları, sahiplerinin sorgularını depolayarak siber suçluların mevcut hesapları çaldıklarında kişisel bilgilere, kurumsal ayrıntılara ve daha fazlasına erişmelerini sağlar. Bu, önemli gizlilik endişeleri doğurur ve çalınan ChatGPT hesaplarının ticaretini daha da artırır.
Kötü niyetli aktörler, kullanıcıların parolaları birden çok platformda yeniden kullanma alışkanlığından yararlanır. E-posta ve şifre kombinasyonlarını eşleştirmek için hesap denetleyicileri kullanıyorlar ve bu da hesapların ele geçirilmesine yol açıyor. Yeraltı forumlarında, güvenliği ihlal edilmiş ChatGPT premium hesaplarının sızdırılması veya satılmasıyla ilgili tartışmalar arttı.
Siber suçlular, OpenAI platformu da dahil olmak üzere çeşitli web sitelerine yönelik kimlik bilgisi doldurma ve hesap denetimi saldırıları için bir web test paketi olan SilverBullet gibi araçlar kullanır.
Otomatik saldırılar için yapılandırma dosyaları sunarak toplu ölçekli hesap hırsızlığına izin verirler. Bazı siber suçlular, ilgili hizmetleri satışa sunarak ChatGPT ürünlerini kötüye kullanma ve dolandırma konusunda uzmandır.