Veri gizliliği mi? O da ne! 100 bini aşkın ChatGPT hesabı Darweb'te satışa çıktı
Son dönemlerde piyasaya sürdüğü ChatGPT ve Dall-E gibi yapay zekâ destekli sistemler nedeniyle sık sık haberlerimize konu olan Open AI, bu kez tartışma yaratacak bir meseleyle gündemde. Group-IB isimli bir siber güvenlik şirketi tarafından yapılan incelemelere göre Haziran 2022 ila Mayıs 2023 aralığında ChatGPT kullanan 100 binden fazla kullanıcıya ait veriler, darkweb'de cirit atıyor.
Group-IB tarafından yapılan açıklamalara göre ChatGPT sızıntıları her geçen gün biraz daha artış gösteriyor ve bu veriler, hacker'lar aracılığıyla darkweb'deki sitelerde satılıyor. Büyük bir pazar oluştuğundan bahseden siber güvenlik uzmanlarına göre hemen her ülkeden ChatGPT kullanıcılarının verileri çoktan satılmış durumda.
Open AI ise kullanıcıların hatalı olduğunu savunuyor! (Haksız da değil)
Burada dikkat edilmesi gereken bir husus var. Group-IB tarafından yapılan çalışmaya göre ele geçirilen veriler, daha çok kullanıcıların giriş yapmak için kullandıkları e-posta adresleri ve şifreler. İşte bunun bilincinde olan Open AI, yaşanan olayların bir numaralı sorumlusunun kullanıcılar olduğunu savunuyor. Konuyla ilgili açıklamalarda bulunan bir sözcüye göre geçmişte hack'lenen veya ChatGPT'ye eriştiği cihaza kötü amaçlı yazılım yüklenen kullanıcılar, farkında bile olmadan verilerini hacker'lara kaptırıyorlar.
Sözcüye göre Open AI, endüstri standartlarının en iyisi olan güvenlik önlemleri kullanıyor. Ancak kullanıcıların basit şifreler belirlemeleri veya geçmişte hack'lenmiş olmalarına rağmen hiçbir önem almamış olmaları, işi bu noktaya getiriyor. Open AI, bu noktada kendilerinin de yapabilecek bir şeyi olmadığını söylüyor.
Sadece mayıs ayında 26 binden fazla kullanıcıya ait veri paylaşıldı!
Biraz da Group-IB'nin paylaştığı verilere bakalım. Siber güvenlik uzmanlarına göre ABD, Fransa, Fas, Endonezya, Pakistan ve Brezilya, ChatGPT sızıntılarının yaşandığı ülkelerin başında geliyor. Öte yandan; ele geçirilen bilgilerin en çok satışa sunulduğu bölge Asya-Pasifik. Uzmanlar, sadece mayıs ayında 26 binden fazla ChatGPT kullanıcısına ait giriş verilerinin darkweb'e düştüğünü söylüyorlar.
Peki ne yapmalı?
İnternete erişimi olan bir cihazın yüzde 100 güvenli olduğunu söyleyemeyiz. Ancak çok basit yollarla internet dünyasında kendinizi koruyabilirsiniz. Şöyle ki; hiçbir sitede aynı şifreyi kullanmayın. Ayrıca basit şifreler de tercih etmeyin. Ufak bir Google araması ile güçlü şifre oluşturan mecralar bulabilirsiniz. Bunlardan birini kullanın ve platformlardaki şifreleri benzersiz hale getirin. Peki bu şifreyi nasıl hatırlayacaksınız? Kullandığınız internet tarayıcısı zaten kendi şifre kaydetme özelliğini sunuyor. Kaydedin.
Tarayıcıya güvenmiyorsanız Google veya Samsung gibi şirketlerin şifre kaydedici hizmetlerinden faydalanabilirsiniz. Diyeceksiniz ki ya oradaki hesabı çaldırırsam? Bundan korunmak için de hizmete kaydolduğunuz e-posta adresi için 2FA doğrulamayı aktif edin. Yüzde 100 korunmak mümkün olmasa da bu yöntemler ile yüzde 90'ın üzerinde bir oranla kendinizi saldırılardan koruyabilirsiniz.