Dünya, siber saldırılara ve veri sızıntılarına yabancı değil. Reddit şu anda büyük bir veri sızıntısından geçiyor ve geçen yıl diğer büyük teknoloji markalarının saldırıya uğradığını gördük. Yeni bir rapora göre, geçen yıl 100.000’den fazla ChatGPT kullanıcısının hesapları çalınmış gibi görünüyor.
ChatGPT daha sekiz ay önce kullanıma sunulmuş olsa da, aylarca hâlâ aktif hesaplar vardı. Kasım 2022 lansman tarihinden önce. Bu nedenle, tam bir yıl boyunca halka açık olmasa da, bir yıl öncesinden çalınan hesaplar hâlâ vardı.
100.00’den fazla ChatGPT hesabı çalındı
Bu siber güvenlik şirketi Group-IB’den haberler geliyor (Bleeping Computer) ve oldukça kasvetli bir tablo çiziyor. Geçtiğimiz birkaç ay içinde, bilgisayar korsanları 100.000’den fazla bireysel hesabın kimlik bilgilerini çalabildi.
Group-IB, Haziran 2022 ile Mayıs 2023 arasındaki hesapları inceledi ve çalınan hesapların sayısı bu Mayıs ayında zirve yaptı. Ay boyunca 28.000’den fazla hesabın verileri tehlikeye girdi. Bu, daha fazla insan hesap oluşturdukça ve içeriklerini yazmak için GPT’yi kullandıkça hırsızlığın devam edeceği anlamına geliyor.
En çok etkilenen bölge, Asya-Pasifik bölgesi oldu. Hatta çalınan hesapların neredeyse yarısı o bölgedendi, yaklaşık 41.000 hesap o bölgeden geldi. Avrupa, çalınan yaklaşık 17.000 hesapla çok daha az etkilendi. ABD, yaklaşık 4.700 hesapla onu takip etti.
Her türlü hack kötüdür ve geçen yıl gerçekleştiği için bu o kadar da kötü görünmüyor. Ancak bu, şirketin ciddiye alması gereken bir şeydir.
Riskler nelerdir?
ChatGPT sohbet günlüklerinizin çalınmasının o kadar da kötü olmadığını düşünebilirsiniz. Elbette, birisinin ondan şiir yazmasını istediğine dair günlüklerine erişimi olup olmaması umrunda değil. Ancak, AI teknolojisi daha güçlü hale geldikçe, ChatGPT’yi iş amacıyla daha fazla kişi kullanıyor. Bu, sohbet robotunun işlemesi için gizli iş bilgilerini girecekleri anlamına gelir.
Ayrıca, farklı hizmetler için aynı e-posta adresini ve şifre kombinasyonunu kullanan kişiler de vardır. Bu tavsiye edilmese de, insanların yaptığı bir şey. Bu bilgilere sahip olmak, bilgisayar korsanlarının daha fazla kişinin hesabının kilidini açmasına yol açabilir. Umarım OpenAI bu sorunu çözebilir.
