OpenAI, ChatGPT kullanan milyonlarca kullanıcı hesabını etkileyen olası bir veri ihlaline dair raporlarını ancak iddiaları destekleyen herhangi bir kanıt bulamadığını belirtiyor.

Cuma günü bir hacker forumunda gündem olan iddia, bir tehdit aktörünün 20 milyon OpenAI hesabının oturum açma bilgilerini, e-posta adreslerini ve şifrelerini ele geçirdiğini öne sürüyor. Bu iddiayı ortaya atan kişi, çalınan verilerin bir örneğini sunarak tüm veri setini satmaya çalışıyor. 

Openai Kullanıcılarına Acil Doğrulama Uyarısı 1

Kitaplığınızı çantanızda taşıyın! E-kitap okuyucu rehberi: Hangi özelliklere dikkat edilmeli? Kitaplığınızı çantanızda taşıyın! E-kitap okuyucu rehberi: Hangi özelliklere dikkat edilmeli?

ARAŞTIRILMAYA BAŞLANDI

Bu iddiaların doğruluğu henüz resmi olarak teyit edilemedi ama OpenAI, raporları "ciddiye aldığını" ve durumu aktif olarak araştırdığını duyurdu. İddiaların güvenilirliği doğrulanmamış olsa da, OpenAI yaptığı açıklamada raporları incelediğini ifade etti.

"Bu iddiaları ciddiye alıyoruz." diyen bir OpenAI sözcüsü, "Şu ana kadar OpenAI sistemlerinin tehlikeye girdiğine dair herhangi bir kanıt görmedik." dedi.

KULLANICILAR DA ÖNLEM ALMALI

Siber güvenlik uzmanı ve CyberSmart’ın CEO’su Jamie Akhtar, kullanıcıların şifrelerini ve oturum açma bilgilerini güncelleyerek ek önlemler alması gerektiğini belirtti ve siber suçluların bu olaydan faydalanmaya çalışabileceği konusunda uyardı.

"Eğer doğrulanırsa, bu ihlal hem OpenAI hem de müşterileri için büyük sonuçlar doğurabilir." diyen Akhtar, şu ifadeleri kullandı:

"Milyonlarca insan ve işletme, şirketin teknolojisini günlük yaşamlarına entegre etmiş durumda, dolayısıyla OpenAI’nin veri güvenliği konusundaki itibarına verilecek zarar büyük olabilir. Daha da kötüsü, ele geçirilen hesaplar, hassas müşteri verilerine erişmek, OpenAI’nin API’lerini kötüye kullanmak veya kötü amaçlı yazılım ve diğer siber tehditleri yaymak için kullanılabilir."

Openai Kullanıcılarına Acil Doğrulama Uyarısı 2 (1)

ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA

Ayrıca, çalınan kullanıcı kimlik bilgileri, siber suçlular tarafından hedefli kimlik avı saldırıları düzenlemek, kimlik hırsızlığı yapmak veya mali dolandırıcılık gerçekleştirmek için kullanılabileceğine değinen Akhtar, "Bu ihlal OpenAI tarafından henüz doğrulanmamış olsa da, aracı kullanan herkesin şifrelerini ve oturum açma bilgilerini güncellemesi önerilir. Henüz yapmadıysanız, OpenAI ayarlarından çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, şifreniz ele geçirilmiş olsa bile ek bir koruma katmanı sağlayacaktır" ifadelerini kullandı.

Editör: Berfin Bitirim