ChatGPT kullanıcılarına şok! Sızıntı alarmı: Kişisel bilgiler ve kredi kartı verileri açık hale geldi

Sundukları olanaklarla kısa sürede milyonlarca kişiye ulaşan teknolojik çözümler, karşı karşıya kaldıkları zafiyetler nedeniyle kullanıcıları için riskleri de beraberinde getiriyor. Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yeni açıkladığı 'Siber Tehdit Durum Raporu'nda, yapay zeka aracı ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığını açıkladı.

takvim.com.tr

Giriş Tarihi: 25 Ağustos 2023 19:06 Güncelleme Tarihi: 25 Ağustos 2023 22:27

ChatGPT kullanıcılarına şok! Sızıntı alarmı: Kişisel bilgiler ve kredi kartı verileri açık hale geldi

STM tarafından yılın ikinci çeyreğine ilişkin hazırlanan Siber Tehdit Durum Raporu'na göre, kısa sürede 100 milyon kullanıcı barajını aşan ChatGPT, yaşanan zafiyet ve saldırılar nedeniyle veri sızıntılarıyla karşı karşıya kaldı.

Şirketten yapılan yazılı açıklamaya göre, Türkiye'de siber güvenlik alanında çalışmalar yapan STM'nin teknolojik düşünce merkezi 'ThinkTech', Nisan-Haziran 2023 tarihlerini içeren yeni 'Siber Tehdit Durum Raporu'nu açıkladı.

STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, yapay zeka aracı ChatGPT'te yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği ve en çok siber saldırı gerçekleştiren ülkeler gibi birçok konu başlığına yer verildi.

'HESAPLAR ELE GEÇİRİLDİ'
Raporda, ChatGPT'nin şubat ayında kullanıma sunulan ücretli abonelik sürümü 'ChatGPT Plus'ta mart ayının son haftasında birkaç saatlik kesinti meydana geldiği belirtildi.

ChatGPT'nin kullandığı bir açık kaynak kütüphanesinin bu kesintiye sebep olduğu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştuğu kaydedildi.

Uygulamayı geliştiren OpenAI şirketinin yaptığı açıklamada ise, ChatGPT Plus üyeliği olan ve belli bir saat diliminde aktif bir şekilde platformu kullananların yüzde 1,2'sinin ödeme bilgilerinde veri ifşasının gündeme geldiğini duyurduğu ifade edildi.

KREDİ KARTI TİPİNE KADAR GÖRÜNTÜLENDİ
Raporda, söz konusu zaman dilimindeki aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiğinin tespit edildiği belirtildi.

DÜNYA BASININDAN CHATGPT'YE VETO
New York Times, CNN, Reuters ve Australian Broadcasting Corporation (ABC) dahil olmak üzere haber kaynakları, OpenAI'den gelen bir aracı engelleyerek şirketin içeriklerine erişmeye devam etme yeteneğini sınırladı.

Bir diğer araştırmada ise ChatGPT'ye yerleştirilen bir dosya sayesinde, kullanıcıların bu bağlantıya tıklamasıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerini, sohbet geçmişlerini, fatura bilgilerine erişebildiği belirtilirken, OpenAI'in bu zafiyeti kısa sürede kapattığı kaydedildi.

EN ÇOK SİBER SALDIRI ABD'DEN
Raporda, en çok siber saldırının hangi ülkelerden yapıldığına da yer verildi. Buna göre; en çok saldırıyı yapılan ülke 194 bin ile ABD olurken, 185 bin saldırı ile Rusya ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.