"ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgileri sızdırıldı"

"ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgileri sızdırıldı"
Tüm dünyada yoğun şekilde kullanılan yapay zeka sohbet programı ChatGPT, bazı kullanıcıların bilgilerini sızdırdı. Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret...

Tüm dünyada yoğun şekilde kullanılan yapay zeka sohbet programı ChatGPT, bazı kullanıcıların bilgilerini sızdırdı. Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığını açıkladı.

Şirketten yapılan yazılı açıklamaya göre, Türkiye'de siber güvenlik alanında çalışmalar yapan STM'nin teknolojik düşünce merkezi "ThinkTech", Nisan-Haziran 2023 tarihlerini içeren yeni 'Siber Tehdit Durum Raporu'nu açıkladı.

STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, yapay zeka aracı ChatGPT'te yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği ve en çok siber saldırı gerçekleştiren ülkeler gibi birçok konu başlığına yer verildi. 

Ücretli üyeliklerde veriler sızdı

Raporda, ChatGPT'nin şubat ayında kullanıma sunulan ücretli abonelik sürümü "ChatGPT Plus"ta mart ayının son haftasında birkaç saatlik kesinti meydana geldiği belirtildi. ChatGPT'nin kullandığı bir açık kaynak kütüphanesinin bu kesintiye sebep olduğu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştuğu kaydedildi.

Uygulamayı geliştiren OpenAI şirketinin yaptığı açıklamada ise ChatGPT Plus üyeliği olan ve belli bir saat diliminde aktif bir şekilde platformu kullananların yüzde 1,2'sinin ödeme bilgilerinde veri ifşasının gündeme geldiğini duyurduğu ifade edildi. Raporda, söz konusu zaman dilimindeki aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiğinin tespit edildiği belirtildi.

Dosyaya tıkladıklarında veriler ele geçirildi

Bir diğer araştırmada ise ChatGPT'ye yerleştirilen bir dosya sayesinde, kullanıcıların bu bağlantıya tıklamasıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerini, sohbet geçmişlerini, fatura bilgilerine erişebildiği belirtilirken, OpenAI'in bu zafiyeti kısa sürede kapattığı kaydedildi. 

ABD birinci sırada

Raporda, en çok siber saldırının hangi ülkelerden yapıldığına da yer verildi. Buna göre; en çok saldırı yapılan ülke 194 bin ile ABD olurken, 185 bin saldırı ile Rusya ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi. (DHA)

Öne Çıkanlar