ChatGPT premium hesapları dark web’de satışa çıktı. Bu hesapların bilgilerinin Mart ayındaki güvenlik açığında sızdığı tahmin ediliyor.
Check Point tarafından yapılan bir araştırmaya göre, çalınan ChatGPT hesabı kimlik bilgileri ve özellikle premium hesapların kimlik bilgileri, dark webde dolaşıyor. Bu bilgilerle ilgili ticaretin Mart ayından bu yana arttığı dikkat çekiyor. Siber suçluların OpenAI’nin coğrafi sınırlama kısıtlamalarını aşmasına ve ChatGPT’ye sınırsız erişim elde etmesine olanak tanıyor.
Check Point bir blog yazısında: “Mart ayı boyunca CPR (Check Point Research), gizliliği ihlal edilmiş ChatGPT hesaplarının sızdırılması veya satılmasıyla ilgili yer altı forumlarında bir artış gözlemledi. Çoğunlukla bu çalınan hesaplar satılıyor, ancak bazı aktörler kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için çalınan ChatGPT hesaplarını da ücretsiz olarak paylaşıyor” dedi.
Araştırmacılar, geçtiğimiz ay boyunca dark web‘de ChatGPT ile ilgili çeşitli türde tartışmaları ve alım satımları gözlemledi. ChatGPT açısından dark web’deki en son etkinlik, ChatGPT hesaplarının kimlik bilgilerinin sızdırılarak ve ücretsiz olarak yayınlanmasını ve çalınan premium ChatGPT hesaplarının ticaretini içeriyor.
Hesaplara büyük talep var
Siber suçluların, kendileri tarafından uygulanan coğrafi sınırlama kısıtlamalarını aşmasına yardımcı olabileceğinden, premium ChatGPT hesaplarının çalınan kimlik bilgilerine büyük bir talep var. ChatGPT İran, Rusya ve Çin gibi belirli coğrafyalarda hizmetin kullanımını kısıtlayan coğrafi çit kısıtlamalarına sahip. Ancak Check Point, ChatGPT API’sini kullanarak siber suçluların kısıtlamaları aşabileceğini ve premium hesapları da kullanabileceğini söyledi.
Mart ayında, Microsoft destekli OpenAI, bir Redis istemcisi açık kaynak kitaplığı hatasının ChatGPT kesintisine ve kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını görebildiği veri sızıntısına yol açtığını ortaya çıkarmıştı. Şirket, ChatGPT Plus abonelerinin yaklaşık yüzde 1,2’sinin abone adları, e-posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgileri gibi sohbet sorgularının ve kişisel bilgilerinin açığa çıktığını kabul etti.