ChatGPT’te kullanıcıların bilgileri sızdırıldı

Şirketten yapılan yazılı açıklamaya göre, Türkiye’de siber güvenlik alanında çalışmalar yapan STM’nin teknolojik düşünce merkezi ‘ThinkTech’, Nisan-Haziran 2023 tarihlerini içeren yeni ‘Siber Tehdit Durum Raporu’nu açıkladı.

STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, yapay zeka aracı ChatGPT’te yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği ve en çok siber saldırı gerçekleştiren ülkeler gibi birçok konu başlığına yer verildi.

“HESAPLAR ELE GEÇİRİLDİ”

Raporda, ChatGPT’nin şubat ayında kullanıma sunulan ücretli abonelik sürümü ‘ChatGPT Plus’ta mart ayının son haftasında birkaç saatlik kesinti meydana geldiği belirtildi.

ChatGPT’nin kullandığı bir açık kaynak kütüphanesinin bu kesintiye sebep olduğu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştuğu kaydedildi.

Uygulamayı geliştiren OpenAI şirketinin yaptığı açıklamada ise, ChatGPT Plus üyeliği olan ve belli bir saat diliminde aktif bir şekilde platformu kullananların yüzde 1,2’sinin ödeme bilgilerinde veri ifşasının gündeme geldiğini duyurduğu ifade edildi.

Raporda, söz konusu zaman dilimindeki aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiğinin tespit edildiği belirtildi.

Bir diğer araştırmada ise ChatGPT’ye yerleştirilen bir dosya sayesinde, kullanıcıların bu bağlantıya tıklamasıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerini, sohbet geçmişlerini, fatura bilgilerine erişebildiği belirtilirken, OpenAI’in bu zafiyeti kısa sürede kapattığı kaydedildi.