Singapurlu bir siber güvenlik firmasına göre, geçtiğimiz yıl popüler yapay zeka sohbet botu ChatGPT'ye ait 100.000'den fazla oturum açma bilgisi sızdırıldı ve dark web'de alınıp satıldı.
Group-IB tarafından 20 Haziran'da yayınlanan bir blog yazısı, OpenAI'nin güvenliği ihlal edilmiş giriş bilgilerini içeren 101.000'den fazla cihazın Haziran 2022 ile Mayıs 2023 arasında dark web pazarlarında işlem gördüğünü ortaya koydu.
Group-IB'nin tehdit istihbarat başkanı Dmitry Shestakov, Cointelegraph'a verdiği demeçte bu rakamın Group-IB'nin analiz ettiği hırsızlıktan etkilenmiş cihazlardan alınan günlüklerin sayısı olduğunu söyledi. Shestakov, şunları söyledi:
Her günlük, ChatGPT için en az bir oturum açma kimlik bilgisi ve parola kombinasyonu içeriyordu.
Mayıs 2023'te ChatGPT ile ilgili yaklaşık 27.000 kimlik bilgisi çevrimiçi karaborsalarda satışa sunuldu. Bulgularımıza göre, Asya-Pasifik bölgesi satışa sunulan ChatGPT kimlik bilgilerinin en yoğun olduğu bölge oldu.
Group-IB has identified 101,134 #stealer-infected devices with saved #ChatGPT credentials. Group-IB’s Threat Intelligence platform found these compromised credentials within the logs of info-stealing malware traded on illicit dark web marketplaces over the past year. pic.twitter.com/fNy6AngoXM
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Asya-Pasifik bölgesi, geçtiğimiz yıl boyunca satışa sunulan en yüksek miktarda ele geçirilmiş oturum açma bilgisine sahipti ve yaklaşık 100.000 rakamının yaklaşık yüzde 40'ını oluşturuyordu.
Hindistan merkezli kimlik bilgileri 12.500'den fazla ile genel olarak en üst sırada yer alırken, Amerika Birleşik Devletleri yaklaşık 3.000 ile internete sızdırılan en fazla oturum açma bilgisine sahip altıncı ülke oldu. Fransa, ABD'nin ardından yedinci sırada yer alırken Avrupa'da ilk sırayı aldı.
ChatGPT ve OpenAI
ChatGPT hesapları doğrudan OpenAI üzerinden oluşturulabilir. Ayrıca, kullanıcılar giriş yapmak ve hizmeti kullanmak için Google, Microsoft veya Apple hesaplarını kullanmayı seçebilirler.
Kayıt yöntemlerinin analizi firmanın araştırmasının kapsamı dışında olsa da Shestakov, doğrudan kimlik doğrulama yöntemi kullanan hesapların istismar edildiğini varsaymanın makul olduğunu söyledi. Bununla birlikte, istismar edilen girişler için OpenAI'nın suçlanamayacağını şu sözlerle belirtti:
Kaydedilmiş ChatGPT kimlik bilgilerini içeren tespit edilen günlükler, ChatGPT'nin altyapısındaki herhangi bir zayıflığın sonucu değildir.
Group-IB blog yazısında, ChatGPT'yi iş için kullanan çalışanların sayısında bir artış olduğunu fark ettiğini söyledi. Kullanıcı sorguları ve sohbet geçmişi varsayılan olarak saklandığı için şirketler hakkındaki gizli bilgilerin yetkisiz kullanıcılar tarafından ifşa edilebileceği konusunda uyardı.
Bu tür bilgiler daha sonra başkaları tarafından şirketlere veya bireysel çalışanlara karşı saldırılar düzenlemek için kullanılabilir.
Shestakov, tüm dünyada binlerce bireysel kullanıcı cihazının siber suçlular tarafından bilgileri çalmak için enfekte edildiğini söyledi. Shestakov bu durumun, yazılımların düzenli olarak güncellenmesinin ve iki faktörlü kimlik doğrulama kullanılmasının önemini vurguladığına inanıyor.
İlginç bir şekilde, firma basın açıklamasının ChatGPT'nin yardımıyla yazıldığını belirtti.