ChatGPT'de Büyük Güvenlik Açığı: Kullanıcıların Kişisel Verileri Sızdırıldı!
OpenAI tarafından geliştirilen yapay zekâ sistemi ChatGPT'de bazı kullanıcıların kişisel verilerinin sızdırıldığı ortaya çıktı. İşte ayrıntılar!
Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), "Siber Tehdit Durum Raporu" adında yeni bir rapor yayınladı.
STM'nin teknolojik düşünce merkezi olan ThinkTech'in Nisan-Haziran 2023 tarihlerini içeren raporunda, ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığı açıklandı.
ChatGPT'de Büyük Açık!
STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığına yer verilmiş. Raporda, ChatGPT'de yaşanan kesinti başta olmak üzere en çok siber saldırı gerçekleştiren ülkeler gibi birçok konu başlığı bulunuyor.
Hatırlarsanız ChatGPT'de mart ayında birkaç saatlik bir kesinti yaşanmıştı. Hatta ChatGPT'nin kullandığı bir açık kaynak kütüphanesinin bu kesintiye sebep olduğu da açıklanmıştı.
Yapay zekânın geliştiricisi OpenAI, ChatGPT Plus üyeliği olan ve belli bir saat diliminde aktif bir şekilde platformu kullananların yüzde 1,2'sinin ödeme bilgilerinde veri ifşası yaşandığını duyurdu.
Hazırlanan son raporda ise bahsedilen o zaman dilimi içinde aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin sızdırıldığı tespit edildi.
Rapordaki bir başka araştırmaya göre ise kullanıcılar ChatGPT'de bulunan bir dosya araclığıyla bir bağlantıya tıkladı ve hesapları ele geçirildi.
Saldırganların kullanıcıların verilerini bu şekilde çalmasının ardından OpenAI'in bu zafiyeti kısa sürede kapattığı söylenildi.
En Çok Siber Saldırı Yapılan Ülkeler
Raporun bir başka araştırma konusu ise en çok siber saldırının hangi ülkelerden yapıldığına ilişkin oldu. Araştırma sonucuna göre en çok saldırı yapılan ülke 194 bin ile ABD oldu.
İkinci sıraya ise 185 bin saldırı ile Rusya yerleşti. Listenin devamında Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye gibi ülkeler yer aldı.
Peki sizce STM'nin raporundaki mevzubahis veri sızıntısı tekrar yaşanır mı? Yorumlarınızı bizimle aşağıdaki bölümden paylaşabilirsiniz.