Siber güvenlik uzmanlarının araştırmalarına nazaran 100 binden fazla ChatGPT kullanıcısına ilişkin giriş bilgileri, darkweb aracılığıyla satılıyor. Open AI ise buradaki cürümlünün kullanıcılar olduğunu söylüyor. Yapılan incelemeler, Open AI’nin haklı olduğunu gözler önüne seriyor.

Son periyotlarda piyasaya sürdüğü ChatGPT ve Dall-E üzere yapay zekâ dayanaklı sistemler nedeniyle sık sık haberlerimize husus olan Open AI, bu sefer tartışma yaratacak bir sıkıntıyla gündemde. Group-IB isimli bir siber güvenlik şirketi tarafından yapılan incelemelere nazaran Haziran 2022 ila Mayıs 2023 aralığında ChatGPT kullanan 100 binden fazla kullanıcıya ilişkin veriler, darkweb’de cirit atıyor. 

Group-IB tarafından yapılan açıklamalara nazaran ChatGPT sızıntıları her geçen gün biraz daha artış gösteriyor ve bu datalar, hacker’lar aracılığıyla darkweb’deki sitelerde satılıyor. Büyük bir pazar oluştuğundan bahseden siber güvenlik uzmanlarına göre çabucak her ülkeden ChatGPT kullanıcılarının dataları çoktan satılmış durumda. 

Open AI ise kullanıcıların yanılgılı olduğunu savunuyor! (Haksız da değil)

Burada dikkat edilmesi gereken bir konu var. Group-IB tarafından yapılan çalışmaya nazaran ele geçirilen bilgiler, daha çok kullanıcıların giriş yapmak için kullandıkları e-posta adresleri ve şifreler. İşte bunun şuurunda olan Open AI, yaşanan olayların bir numaralı sorumlusunun kullanıcılar olduğunu savunuyor. Mevzuyla ilgili açıklamalarda bulunan bir sözcüye nazaran geçmişte hack’lenen yahut ChatGPT’ye eriştiği aygıta makûs hedefli yazılım yüklenen kullanıcılar, farkında bile olmadan datalarını hacker’lara kaptırıyorlar. 

Sözcüye nazaran Open AI, sanayi standartlarının en yeterlisi olan güvenlik tedbirleri kullanıyor. Fakat kullanıcıların basit şifreler belirlemeleri veya geçmişte hack’lenmiş olmalarına karşın hiçbir kıymet almamış olmaları, işi bu noktaya getiriyor. Open AI, bu noktada kendilerinin de yapabilecek bir şeyi olmadığını söylüyor.

Sadece mayıs ayında 26 binden fazla kullanıcıya ilişkin data paylaşıldı!

Biraz da Group-IB’nin paylaştığı bilgilere bakalım. Siber güvenlik uzmanlarına göre ABD, Fransa, Fas, Endonezya, Pakistan ve Brezilya, ChatGPT sızıntılarının yaşandığı ülkelerin başında geliyor. Öte yandan; ele geçirilen bilgilerin en çok satışa sunulduğu bölge Asya-Pasifik. Uzmanlar, yalnızca mayıs ayında 26 binden fazla ChatGPT kullanıcısına ilişkin giriş bilgilerinin darkweb’e düştüğünü söylüyorlar. 

Peki ne yapmalı?

İnternete erişimi olan bir aygıtın yüzde 100 inançlı olduğunu söyleyemeyiz. Lakin çok kolay yollarla internet dünyasında kendinizi koruyabilirsiniz. Şöyle ki; hiçbir sitede birebir şifreyi kullanmayın. Ayrıyeten kolay şifreler de tercih etmeyin. Ufak bir Google araması ile güçlü şifre oluşturan mecralar bulabilirsiniz. Bunlardan birini kullanın ve platformlardaki şifreleri eşsiz hale getirin. Pekala bu şifreyi nasıl hatırlayacaksınız? Kullandığınız internet tarayıcısı zati kendi şifre kaydetme özelliğini sunuyor. Kaydedin.

Tarayıcıya güvenmiyorsanız Google veya Samsung üzere şirketlerin şifre kaydedici hizmetlerinden faydalanabilirsiniz. Diyeceksiniz ki ya oradaki hesabı çaldırırsam? Bundan korunmak için de hizmete kaydolduğunuz e-posta adresi için 2FA doğrulamayı etkin edin. Yüzde 100 korunmak mümkün olmasa da bu formüller ile yüzde 90’ın üzerinde bir oranla kendinizi hücumlardan koruyabilirsiniz.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir