100 Binden Fazla ChatGPT Hesabı Darkweb’de Satışa Çıktı: Open AI, Kullanıcıları Suçladı!

Son devirlerde piyasaya sürdüğü ChatGPT ve Dall-E üzere yapay zekâ takviyeli sistemler nedeniyle sık sık haberlerimize bahis olan Open AI, bu kere tartışma yaratacak bir problemle gündemde. Group-IB isimli bir siber güvenlik şirketi tarafından yapılan incelemelere nazaran Haziran 2022 ila Mayıs 2023 aralığında ChatGPT kullanan 100 binden fazla kullanıcıya ilişkin veriler, darkweb’de cirit atıyor. 

Group-IB tarafından yapılan açıklamalara nazaran ChatGPT sızıntıları her geçen gün biraz daha artış gösteriyor ve bu bilgiler, hacker’lar aracılığıyla darkweb’deki sitelerde satılıyor. Büyük bir pazar oluştuğundan bahseden siber güvenlik uzmanlarına göre çabucak her ülkeden ChatGPT kullanıcılarının dataları çoktan satılmış durumda. 

Open AI ise kullanıcıların yanılgılı olduğunu savunuyor! (Haksız da değil)

Burada dikkat edilmesi gereken bir konu var. Group-IB tarafından yapılan çalışmaya nazaran ele geçirilen bilgiler, daha çok kullanıcıların giriş yapmak için kullandıkları e-posta adresleri ve şifreler. İşte bunun şuurunda olan Open AI, yaşanan olayların bir numaralı sorumlusunun kullanıcılar olduğunu savunuyor. Hususla ilgili açıklamalarda bulunan bir sözcüye nazaran geçmişte hack’lenen yahut ChatGPT’ye eriştiği aygıta makûs emelli yazılım yüklenen kullanıcılar, farkında bile olmadan datalarını hacker’lara kaptırıyorlar. 

Sözcüye nazaran Open AI, sanayi standartlarının en uygunu olan güvenlik tedbirleri kullanıyor. Fakat kullanıcıların basit şifreler belirlemeleri veya geçmişte hack’lenmiş olmalarına karşın hiçbir kıymet almamış olmaları, işi bu noktaya getiriyor. Open AI, bu noktada kendilerinin de yapabilecek bir şeyi olmadığını söylüyor.

Sadece mayıs ayında 26 binden fazla kullanıcıya ilişkin data paylaşıldı!

Biraz da Group-IB’nin paylaştığı datalara bakalım. Siber güvenlik uzmanlarına göre ABD, Fransa, Fas, Endonezya, Pakistan ve Brezilya, ChatGPT sızıntılarının yaşandığı ülkelerin başında geliyor. Öte yandan; ele geçirilen bilgilerin en çok satışa sunulduğu bölge Asya-Pasifik. Uzmanlar, yalnızca mayıs ayında 26 binden fazla ChatGPT kullanıcısına ilişkin giriş bilgilerinin darkweb’e düştüğünü söylüyorlar. 

Peki ne yapmalı?

İnternete erişimi olan bir aygıtın yüzde 100 inançlı olduğunu söyleyemeyiz. Lakin çok kolay yollarla internet dünyasında kendinizi koruyabilirsiniz. Şöyle ki; hiçbir sitede birebir şifreyi kullanmayın. Ayrıyeten kolay şifreler de tercih etmeyin. Ufak bir Google araması ile güçlü şifre oluşturan mecralar bulabilirsiniz. Bunlardan birini kullanın ve platformlardaki şifreleri eşsiz hale getirin. Pekala bu şifreyi nasıl hatırlayacaksınız? Kullandığınız internet tarayıcısı aslında kendi şifre kaydetme özelliğini sunuyor. Kaydedin.

Tarayıcıya güvenmiyorsanız Google veya Samsung üzere şirketlerin şifre kaydedici hizmetlerinden faydalanabilirsiniz. Diyeceksiniz ki ya oradaki hesabı çaldırırsam? Bundan korunmak için de hizmete kaydolduğunuz e-posta adresi için 2FA doğrulamayı etkin edin. Yüzde 100 korunmak mümkün olmasa da bu yollar ile yüzde 90’ın üzerinde bir oranla kendinizi akınlardan koruyabilirsiniz.