Singapurlu bir siber güvenlik firmasına nazaran, geçtiğimiz yıl tanınan yapay zekâ sohbet robotu ChatGPT’ye ait 100.000’den fazla giriş bilgisi sızdırıldığı ve dark web’de alınıp satıldığı tez edildi.
Group-IB tarafından 20 Haziran’da yayınlanan bir blog yazısı, OpenAI’nin amiral gemisi botu için güvenliği ihlal edilmiş oturum açma bilgilerini içeren 101.000’den fazla aygıtın Haziran 2022 ile Mayıs 2023 ortasında dark web pazarlarında süreç gördüğünü ortaya koydu.
MAYIS’TA 27 BİN KİMLİK BİLGİSİ ÇEVRİMİÇİ KARABORSALARDA SATIŞA SUNULDU
Group-IB’nin tehdit istihbaratı lideri Dmitry Shestakov, Cointelegraph’a verdiği demeçte bu sayının “Group-IB’nin tahlil ettiği hırsız bulaşmış aygıtlardan alınan günlüklerin sayısı” olduğunu söyledi.
Shestakov, “Her günlük, ChatGPT için en az bir oturum açma kimlik bilgisi ve parola kombinasyonu içeriyordu,” diye ekledi.
Mayıs 2023’te ChatGPT ile ilgili yaklaşık 27.000 kimlik bilgisi çevrimiçi karaborsalarda satışa sunuldu.
SORUN CHATGPT’NİN ALTYAPISINDAN KAYNAKLANMIYOR
Asya-Pasifik bölgesinin, geçtiğimiz yıl boyunca satışa sunulan en yüksek ölçüde ele geçirilmiş oturum açma bilgilerine sahip olduğu ve yaklaşık 100.000 sayısının yaklaşık %40’ını oluşturuyorduğu belirtildi.
Hindistan merkezli kimlik bilgileri 12.500’den fazla ile genel olarak en üst sırada yer alırken, Amerika Birleşik Devletleri yaklaşık 3.000 ile internete en çok giriş yapan altıncı ülke oldu. Fransa, ABD’nin akabinde yedinci sırada yer alırken Avrupa’da birinci sırayı aldı.
Group-IB’nin tehdit istihbaratı lideri Dmitry Shestakov, Kaydedilmiş ChatGPT kimlik bilgilerini içeren tespit edilen günlükler, ChatGPT’nin altyapısındaki rastgele bir zayıflıktan kaynaklanmadığını belirtti.
