On binlerce ChatGPT hesap bilgisi kötü amaçlı yazılımlar tarafından hedef alındı…

Uzmanlar, yüzlerce hatta binlerce ChatGPT kullanıcısının data çalan fena amaçlı bir yazılım tarafınca hedef alındığını, dolandırıcılık, sahtecilik ya da siber hücum riskiyle karşı karşıya kalabileceğini ortaya çıkardı. Singapur merkezli siber güvenlik şirketi Group-IB tarafınca, hırsızların tesirinde olan, kaydedilmiş ChatGPT giriş bilgilerine haiz 101.000’den çok aygıt tespit edildi.

Firmanın Tehdit İstihbaratı platformu, nihayet 12 ayda karanlık web pazarların ticareti meydana getirilen data çalan fena amaçlı yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu ve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi. Group-IB, coğrafi olarak Asya-Pasifik bölgesinin en oldukça etkilendiğini ve beş vakanın ikisinden fazlasını oluşturduğunu söylüyor.

Raccoon data hırsızı, 78.000’den çok olay ile en popüler alternatif olarak gözüküyor. 13.000’in birazcık altında vakaya haiz olan Vidar ve ortalama 7.000 ile Redline, en popüler data hırsızları listesinin ilk üçünü meydana getiriyor.

Tarayıcılarda kayıtlı hususi detayları çalıyorlar

Bu nevi fena amaçlı yazılımlar, tipik olarak, tarayıcılarda kayıtlı kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini biriktirerek operatöre art gönderir. Anlık mesajlaşma programları ve e-postalar da data hırsızları için yaygın hedefler haline gelmiş durumda.

12.632 güvenliği ihlal edilmiş kimlik bilgisi ile listenin başlangıcında Hindistan içeriyor ve peşinden sırasıyla Pakistan ve Brezilya ilk üçü tamamlıyor. Amerika, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada içeriyor. ülkemiz ise ilk onda yer almıyor.

Group-IB Tehdit İstihbaratı başkanı Dmitry Shestakov, yapmış olduğu açıklamada “ChatGPT’nin standart yapılandırmasının bütün görüşmeleri saklamış olduğu göz önüne alındığında, bu vaziyet, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine yanlışlıkla bir duyarlı danışma hazinesi sunabilir” dedi.

ChatGPT ve Bard şeklinde üretken suni zeka araçlarının güvenliği mevzusunda endişelerini ifade eden pek oldukça uzman olsa da, oldukça sayıda işletme bu tarz şeyleri kullanmaya devam ediyor. Birden çok şirkette ise çalışanlar, işveren tarafınca yasaklansa bile bu tarz şeyleri işverenin isteği haricinde kullanıyor. Potansiyel olarak şirket içinden öğrenilen detayları ve kodu içeren tartışmalarla, bu nevi bilgilerin yanlış ellere geçmesi durumunda oldukça büyük bir yıkım potansiyeli lakırdı konusu olabiliyor.

Group-IB, kendilerini kol kanat germek için kullananların parolalarını düzgün biçimde olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) şeklinde güvenlik önlemlerini kullanmalarını öneriyor. Daha umumi olarak, yetkisiz erişimin hasara niçin olabileceği her yerde bu nevi önlemlerin kullanılması gerekmektedir.

ESET Global Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslına bakarsak siber suçlular tarafınca aranan büyük oranda duyarlı data barındırdığını ayrım etmeyebilir” diyor ve devam ediyor: “Varsayılan olarak bütün giriş isteklerini saklar ve hesaba erişimi olanlar tarafınca görüntülenebilir. bundan farklı olarak, data hırsızları ChatGPT güvenlik ihlallerinde daha belirgin hale geliyor ve hatta hizmet olarak fena amaçlı yazılım saldırılarında kullanılıyor. Informasyon hırsızları, kripto para birimi cüzdan kayıtları, erişim kimlik detayları ve parolaların yanında ayrıca kaydedilmiş tarayıcı oturum açma detayları şeklinde en gerekli detayları arayan, güvenliği ihlal edilmiş bir sistemde istiflenen dijital varlıkları çalmaya odaklanır. Bundan dolayı, mutlak surette lüzumlu olmadıkça söyleşi kaydetme hususi durumunu dönem dışı terk etmek, koyvermek zekice bir düşünce olabilir. Söyleşi robotları ne kadar oldukça degisecek beslenirse, tehdit oyuncuları için o denli çekici olacaklar, bundan dolayı bulut tabanlı söyleşi robotlarına ve öteki hizmetlere hangi detayları girdiğiniz mevzusunda dikkatli düşünmeniz önerilir.”