On binlerce ChatGPT kullanıcı hesap bilgisinin makus maksatlı yazılımlar tarafından çalındığı ortaya çıktı

featured

Uzmanlar, binlerce ChatGPT kullanıcısının bilgi çalan makûs gayeli bir yazılım tarafından gaye alındığını, dolandırıcılık, sahtecilik yahut siber akın riskiyle karşı karşıya kalabileceğini ortaya çıkardı. Singapur merkezli siber güvenlik firması Group-IB tarafından, hırsızların tesirinde olan, kaydedilmiş ChatGPT giriş bilgilerine sahip 101.000’den fazla cihaz tespit edildi.

Şirketin Tehdit İstihbaratı platformu, son 12 ayda karanlık web pazarların ticareti yapılan bilgi çalan makus hedefli yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu ve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi. Group-IB, coğrafik olarak Asya-Pasifik bölgesinin en çok etkilendiğini ve beş olayın ikisinden fazlasını oluşturduğunu söylüyor.

Raccoon bilgi hırsızı, 78.000’den fazla hadise ile en tanınan seçenek olarak gözüküyor. 13.000’in biraz altında hadiseye sahip olan Vidar ve yaklaşık 7.000 ile Redline, en tanınan bilgi hırsızları listesinin birinci üçünü oluşturuyor.

Tarayıcılarda kayıtlı özel bilgileri çalıyorlar

Bu tıp makus maksatlı yazılımlar, tipik olarak, tarayıcılarda kayıtlı kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini toplayarak operatöre geri gönderir. Anlık iletileşme programları ve e-postalar da bilgi hırsızları için yaygın gayeler haline gelmiş durumda.

12.632 güvenliği ihlal edilmiş kimlik bilgisi ile listenin başında Hindistan yer alıyor ve akabinde sırasıyla Pakistan ve Brezilya birinci üçü tamamlıyor. ABD, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada yer alıyor. Türkiye ise birinci onda yer almıyor.

Group-IB Tehdit İstihbaratı lideri Dmitry Shestakov, yaptığı açıklamada “ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine ezkaza bir hassas istihbarat hazinesi sunabilir” dedi.

ChatGPT ve Bard üzere üretken yapay zeka araçlarının güvenliği konusunda tasalarını belirten pek çok uzman olsa da, çok sayıda işletme bunları kullanmaya devam ediyor. Birçok şirkette ise çalışanlar, patron tarafından yasaklansa bile bunları patronun isteği dışında kullanıyor. Potansiyel olarak şirket içinden öğrenilen bilgileri ve kodu içeren tartışmalarla, bu tıp bilgilerin yanlış ellere geçmesi durumunda çok büyük bir yıkım potansiyeli kelam konusu olabiliyor.

Group-IB, kendilerini korumak için kullanıcıların parolalarını nizamlı olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) üzere güvenlik tedbirlerini kullanmalarını öneriyor. Daha genel olarak, yetkisiz erişimin hasara neden olabileceği her yerde bu çeşit tedbirlerin kullanılması gerekiyor.

ESET Global Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslında siber hatalılar tarafından aranan büyük ölçüde hassas bilgi barındırdığını fark etmeyebilir” diyor ve devam ediyor: “Varsayılan olarak tüm giriş isteklerini saklar ve hesaba erişimi olanlar tarafından görüntülenebilir. Ayrıyeten, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha besbelli hale geliyor ve hatta hizmet olarak makûs hedefli yazılım hücumlarında kullanılıyor. Bilgi hırsızları, kripto para ünitesi cüzdan kayıtları, erişim kimlik bilgileri ve parolaların yanı sıra kaydedilmiş tarayıcı oturum açma bilgileri üzere temel bilgileri arayan, güvenliği ihlal edilmiş bir sistemde depolanan dijital varlıkları çalmaya odaklanır. Bu nedenle, katiyetle gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmak akla yatkın bir fikir olabilir. Sohbet robotları ne kadar çok data beslenirse, tehdit aktörleri için o kadar cazibeli olacaklar, bu nedenle bulut tabanlı sohbet robotlarına ve öbür hizmetlere hangi bilgileri girdiğiniz konusunda dikkatli düşünmeniz önerilir.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
On binlerce ChatGPT kullanıcı hesap bilgisinin makus maksatlı yazılımlar tarafından çalındığı ortaya çıktı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Teknolojikolik ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!