Menu

On binlerce ChatGPT kullanıcı hesap bilgisinin makus emelli yazılımlar tarafından çalındığı ortaya çıktı

ChatGPT üzere yapay zeka araçları büyüleyici yeteneklere sahip olsalar da, işin bir de güvenlik tarafı var. Ve bu tarafta işler pek de yeterli gidiyormuş üzere görünmüyor.

admin 8 ayönce 4

Uzmanlar, binlerce ChatGPT kullanıcısının bilgi çalan berbat emelli bir yazılım tarafından amaç alındığını, dolandırıcılık, sahtecilik yahut siber taarruz riskiyle karşı karşıya kalabileceğini ortaya çıkardı. Singapur merkezli siber güvenlik firması Group-IB tarafından, hırsızların tesirinde olan, kaydedilmiş ChatGPT giriş bilgilerine sahip 101.000’den fazla cihaz tespit edildi.

Şirketin Tehdit İstihbaratı platformu, son 12 ayda karanlık web pazarların ticareti yapılan bilgi çalan makûs hedefli yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu ve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi. Group-IB, coğrafik olarak Asya-Pasifik bölgesinin en çok etkilendiğini ve beş hadisenin ikisinden fazlasını oluşturduğunu söylüyor.

Raccoon bilgi hırsızı, 78.000’den fazla hadise ile en tanınan seçenek olarak gözüküyor. 13.000’in biraz altında hadiseye sahip olan Vidar ve yaklaşık 7.000 ile Redline, en tanınan bilgi hırsızları listesinin birinci üçünü oluşturuyor.

Tarayıcılarda kayıtlı özel bilgileri çalıyorlar

Bu çeşit makûs emelli yazılımlar, tipik olarak, tarayıcılarda kayıtlı kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini toplayarak operatöre geri gönderir. Anlık iletileşme programları ve e-postalar da bilgi hırsızları için yaygın gayeler haline gelmiş durumda.

12.632 güvenliği ihlal edilmiş kimlik bilgisi ile listenin başında Hindistan yer alıyor ve akabinde sırasıyla Pakistan ve Brezilya birinci üçü tamamlıyor. ABD, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada yer alıyor. Türkiye ise birinci onda yer almıyor.

Group-IB Tehdit İstihbaratı lideri Dmitry Shestakov, yaptığı açıklamada “ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine ezkaza bir hassas istihbarat hazinesi sunabilir” dedi.

ChatGPT ve Bard üzere üretken yapay zeka araçlarının güvenliği konusunda telaşlarını belirten pek çok uzman olsa da, çok sayıda işletme bunları kullanmaya devam ediyor. Birçok şirkette ise çalışanlar, patron tarafından yasaklansa bile bunları patronun isteği dışında kullanıyor. Potansiyel olarak şirket içinden öğrenilen bilgileri ve kodu içeren tartışmalarla, bu çeşit bilgilerin yanlış ellere geçmesi durumunda çok büyük bir yıkım potansiyeli kelam konusu olabiliyor.

Group-IB, kendilerini korumak için kullanıcıların parolalarını nizamlı olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) üzere güvenlik tedbirlerini kullanmalarını öneriyor. Daha genel olarak, yetkisiz erişimin hasara neden olabileceği her yerde bu tıp tedbirlerin kullanılması gerekiyor.

ESET Global Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslında siber hatalılar tarafından aranan büyük ölçüde hassas bilgi barındırdığını fark etmeyebilir” diyor ve devam ediyor: “Varsayılan olarak tüm giriş isteklerini saklar ve hesaba erişimi olanlar tarafından görüntülenebilir. Ayrıyeten, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha bariz hale geliyor ve hatta hizmet olarak makus gayeli yazılım akınlarında kullanılıyor. Bilgi hırsızları, kripto para ünitesi cüzdan kayıtları, erişim kimlik bilgileri ve parolaların yanı sıra kaydedilmiş tarayıcı oturum açma bilgileri üzere temel bilgileri arayan, güvenliği ihlal edilmiş bir sistemde depolanan dijital varlıkları çalmaya odaklanır. Bu nedenle, muhakkak gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmak akla yatkın bir fikir olabilir. Sohbet robotları ne kadar çok bilgi beslenirse, tehdit aktörleri için o kadar cazibeli olacaklar, bu nedenle bulut tabanlı sohbet robotlarına ve öteki hizmetlere hangi bilgileri girdiğiniz konusunda dikkatli düşünmeniz önerilir.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks