On binlerce ChatGPT kullanıcı hesabı bilgisinin kötü amaçlı yazılım tarafından çalındığı ortaya çıktı
Uzmanlar, binlerce ChatGPT kullanıcısının bilgi çalan kötü amaçlı yazılımlar tarafından hedef alındığını ve dolandırıcılık, sahtecilik veya siber saldırı riskiyle karşı karşıya kalabileceğini ortaya çıkardı. . Hırsızların etkisi altındaki Singapur merkezli siber güvenlik firması Group-IB tarafından kaydedilen ChatGPT oturum açma kimlik bilgilerine sahiptir. 101.000’den fazla cihazsaptanmış.
Şirketin Tehdit İstihbaratı platformu, son 12 aydır karanlık web pazarlarında işlem gören bilgi çalan kötü amaçlı yazılımların günlüklerinde saklanıyor. 101.134 ChatGPT kimlik bilgisi bulduve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi . Group-IB, coğrafi olarak Asya-Pasifik bölgesinin en çok etkilenen bölge olduğunu ve beş olayın ikisinden fazlasına tekabül ettiğini söylüyor.
Rakun bilgi hırsızı 78.000’den fazla olayla en tanınan seçenek gibi görünüyor. 13.000’den az etkinlikle vidave yaklaşık 7.000 ile kırmızı cizgi, en çok tanınan bilgi hırsızları listesinin ilk üçünü oluşturuyor.
Tarayıcılarda depolanan özel bilgileri çalarlar
Bu tür kötü amaçlı yazılımlar genellikle tarayıcılarda depolanan kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini toplar ve bunları operatöre geri gönderir. Anlık mesajlaşma programları ve e-postalar da bilgi hırsızlarının ortak amaçları haline geldi.
Hindistan, güvenliği ihlal edilmiş 12.632 kimlik bilgisi ile listenin başında yer alıyor onu sırasıyla Pakistan ve Brezilya takip ederek ilk üçü tamamlıyor. ABD, risk altındaki 2.995 kimlik bilgisi ile altıncı sırada yer alıyor. Türkiye ilk 10’da değil.
Group-IB Tehdit İstihbaratı lideri Dmitry Shestakov, yaptığı açıklamada “ ChatGPT’nin standart yapılandırmasının tüm görüşmeleri gizlediği göz önüne alındığında, bu, hesap kimlik bilgilerini ele geçirmeleri durumunda tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunabilir.” söz konusu.
Birçok uzman, ChatGPT ve Bard gibi verimli yapay zeka araçlarının güvenliğiyle ilgili endişelerini dile getirse de birçok işletme bunları kullanmaya devam ediyor. Birçok şirkette çalışanlar, patron tarafından yasaklanmış olsalar bile, patronun iradesine karşı bunları kullanırlar. Potansiyel olarak şirket içi bilgi ve kodu içeren tartışmalarda, bu tür bilgilerin yanlış ellere geçmesi durumunda büyük bir yok olma potansiyeli vardır.
Group-IB, kendilerini korumak için kullanıcıların parolalarını sistematik olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemleri kullanmalarını önerir. Daha genel olarak, yetkisiz erişimin hasara yol açabileceği durumlarda bu tür önlemlerin kullanılması gerekir.
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, “ İnsanlar, ChatGPT hesaplarının aslında siber suçlular tarafından aranan büyük miktarda hassas bilgi içerdiğini fark etmeyebilir.der ve devam eder: “ Varsayılan olarak, tüm oturum açma isteklerini saklar ve hesaba erişimi olan herkes tarafından görüntülenebilir. Ek olarak, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha belirgin hale geliyor ve hatta hizmet olarak kötü amaçlı yazılım saldırılarında kullanılıyor. Bilgi hırsızları, güvenliği ihlal edilmiş bir sistemde depolanan dijital varlıkları çalmaya odaklanır ve kripto para birimi cüzdan kayıtları, erişim kimlik bilgileri ve parolaların yanı sıra kaydedilmiş tarayıcı oturum açma bilgileri gibi önemli bilgileri arar. Bu nedenle, kesinlikle gerekli olmadıkça sohbet kaydını devre dışı bırakmak makul bir fikir olabilir. Sohbet robotları ne kadar çok bilgi beslerse, tehdit aktörleri için o kadar çekici olacaklardır, bu nedenle bulut tabanlı sohbet robotlarına ve diğer hizmetlere hangi bilgileri girdiğinizi dikkatlice düşünmeniz önerilir.”
