ChatGPT kullanıcıları, kişisel verilerinin çevrimiçi olarak sızdırılmış olabileceği konusunda dikkatli olmalıdır. karanlık web’de 100.000’den fazla ChatGPT hesabı kimlik bilgisi. The Hacker News tarafından bildirildiği üzere ve Singapur merkezli siber güvenlik şirketi Group-IB’ye göre, ChatGPT’de oturum açan kullanıcıların kimlik bilgileri, lansmanından (Haziran 2022) Mayıs 2023’e kadar uzanıyor, bu da bunun hala devam eden bir etkinlik olduğu anlamına geliyor. ABD, Fransa, Fas, Endonezya, Pakistan ve Brezilya, çalınan kimlik bilgilerine en fazla katkıda bulunan ülkeler gibi görünüyor.
“Güvenliği ihlal edilmiş ChatGPT hesaplarını içeren mevcut günlüklerin sayısı, Mayıs 2023’te 26.802 ile zirveye ulaştı.” bir Group-IB uzmanı söyledi. “Asya-Pasifik bölgesi, geçen yıl boyunca ChatGPT kimlik bilgilerinin satışa sunulduğu en yoğun bölge oldu.”
Bu durumda, 26.802 kullanılabilir günlük, karanlık web pazarının kullanıcı kimlik bilgilerini zaten aldığı anlamına gelir – (muhtemelen) kötü niyetli alıcılarını bulmuşlardır.
“Bilgi hırsızları tarafından toplanan güvenliği ihlal edilmiş bilgileri içeren günlükler, karanlık web pazarlarında aktif olarak alınıp satılır.” Grup-IB dedi. “Bu tür pazarlarda bulunan günlükler hakkında ek bilgiler, günlükte bulunan etki alanlarının listelerini ve güvenliği ihlal edilen ana bilgisayarın IP adresi hakkındaki bilgileri içerir.”
Dökülmüş kimlik bilgilerinin çoğu, birden çok bilgi hırsızı kötü amaçlı yazılım ailesine bağlı günlüklerde bulundu. Aile içinde belirli bir popüler kötü amaçlı yazılım “dağıtımı” olan Raccoon bilgi hırsızı, tam olarak 78.348 hesabı ele geçirmek için kullanıldı. (Her bir kötü amaçlı yazılım türü için ne arayacağınızı bildiğinizde kesin sayıları bilmek kolaylaşır.)
Raccoon, bilgi hırsızı kötü amaçlı yazılım dünyasının AAA eşdeğeri ve karanlık ağın bizim dünyamıza nasıl paralel bir dünya olduğunun bir göstergesi gibi görünüyor. Kullanıcılar, abonelik tabanlı bir model üzerinden Raccoon’a erişim satın alabilir; kodlama veya özellikle yetenekli bilgi gerekmez. Bu dağıtım kolaylığı, siber suçlarla ilgili suçların sayısının artmasının nedenlerinden biridir. Diğerleri gibi Raccoon da artırılmış yeteneklerle birlikte gelir. Bu abonelik tabanlı bilgi hırsızları yalnızca kimlik bilgilerini çalmaz; ayrıca kötü niyetli kullanıcıların takip saldırılarını otomatikleştirmesine izin verir.
Elbette, kullanıcı kimlik bilgilerini çalmak için başka kötü amaçlı yazılım parçaları kullanıldı; siyah şapka tasarımı araçlardan oluşan bir alan. Ancak sayıları çok daha az etkileyici. Raccoon’dan sonra ikinci sırada, 12.984 hesaba erişmek için kullanılan Vidar yer alırken, RedLine kötü amaçlı yazılımı aracılığıyla ele geçirilen 6.773 kimlik bilgisi üçüncü sırada yer aldı.
Bu kimlik bilgilerinin ChatGPT hesaplarına erişim sunması, hizmeti kullanan herkesi duraklatmalıdır. Bunun sadece kişisel bilgilerinize erişim olmadığını unutmayın. Kullanıcıların çoğu sohbetlerini OpenAI uygulamasında sakladığından, kötü niyetli kullanıcılar da bunlara erişebilir. İşte gerçek değer burada: iş planlamasında, uygulama geliştirmede, kötü amaçlı yazılım geliştirmede (uh) ve bu sohbetlerde gerçekleşen yazmada. Hem kişisel hem de profesyonel içerik, bir ChatGPT hesabında, orada olmaması gereken şirket ticari sırlarından kişisel günlüklere kadar bulunabilir. Gizli belgeler bile var, öyle görünüyor ki.
“Çalışanlar gizli yazışmalara giriyor veya özel kodu optimize etmek için botu kullanıyor. ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı düşünüldüğünde, bu, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunabilir.”
Tam bir bilgi soygunu. Bu yüzden unutmayın: tüm şifreler önemlidir. Ama belki de ChatGPT pencerenizin güvenliği (hem evde hem de işte) diğerlerinden daha önemlidir. Eklentilere dikkat edin ChatGPT’ye yükleyebilir, güçlü parolalar kullanabilir, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirebilir ve siber güvenlik en iyi uygulamaları bu, başarılı bir şekilde hedef alınma olasılığınızı azaltacaktır.
