OpenAI Hesabı Hacklendi: Sahte OPENAI Tokenları Tanıtıldı

Saldırganlar, OpenAI’nin basın hesabında sahte “OPENAI” tokenını tanıtarak, firmanın yöneticilerini hedef alan önceki X hackleme olaylarını anımsatan bir yöntem kullandı.

23 Eylül’de, saldırganlar OpenAI’nin resmi basın hesabına erişim sağladıktan sonra, hesap üzerindeki tüm kötü niyetli paylaşımlar silindi. Bu paylaşımlar, ChatGPT kullanıcılarının “OPENAI” tokenları talep edebileceği şüpheli bir phishing bağlantısını içeriyordu.

Bu olay, X platformunda bildirilen dördüncü OpenAI ile ilgili hack olayı ve 2023 Ocak ayından bu yana en az beşinci siber güvenlik olayı olarak kaydedildi.

OpenAI, siber güvenlik tehditleriyle karşı karşıya kalmaya devam ederken, X kullanıcıları 23 Eylül’de UTC 22:26 civarında “OpenAI Newsroom” hesabının tehlikeye girmiş olabileceğini bildirmeye başladı.

Hesap, blockchain teknolojisi ile yapay zeka arasındaki “boşluğu kapatmak” amacıyla OPENAI tokenlarını tanıtıyordu.

Hesap ayrıca, OpenAI kullanıcılarının OPENAI tokenının ilk arzından bir kısmını talep etme hakkına sahip olacağını ve bu sayede firmanın gelecekteki beta programlarına erişim sağlayacaklarını iddia etti. Grok geliştiricisi Benjamin De Kraker, “Resmi OpenAI Newsroom hesabı hacklendi ve sahte shitcoinler tanıtıyor,” diyerek durumu özetledi.

Bağlantı, kullanıcılara “şüpheli phishing” uyarısıyla işaretlenmiş bir web sitesine yönlendiriyor ve onlara “daha fazla bilgi edinme” veya bunu görmezden gelerek devam etme seçeneği sunuyordu.

Ayrıca, ana gönderinin altında “Kötü niyetli bağlantılar nedeniyle yorumlar kapatıldı. Herkese bol şans!” ifadesi yer alıyordu; bu, insanları hack hakkında diğerlerini uyarmaktan alıkoymak için kullanılan yaygın bir taktiktir.

Ne OpenAI ne de firmanın CEO'su Sam Altman, 23 Eylül’deki hack olayı hakkında web sitelerinde veya X üzerinde herhangi bir açıklama yaptı. Ancak, hesaptan yapılan paylaşımlar silinmiş durumda.

Bu, Haziran 2023'ten bu yana OpenAI ile ilişkili bir X hesabının hacklenmesi olayıdır. OpenAI araştırmacısı Jason Wei’nin X hesabı 22 Eylül’de hacklenirken, OpenAI’nin Baş Bilim İnsanı Jakub Pachocki ve CTO’su Mira Murati, sırasıyla Haziran 2024 ve Haziran 2023’te benzer olaylarla karşılaştı.

Bu dört hack olayı, benzer bir OPENAI tokenını tanıtıyordu, bu da saldırganların hedeflerinin tutarlı olduğunu gösteriyor.

Bununla birlikte, başka bir saldırgan da 2023'ün başlarında bir OpenAI iç forumuna sızmış ve bu sayede firmanın mülk bilgilerine, çalışan verilerine ve gizli iletişimlerine erişim sağlamıştı.

New York Times, bu durumu Temmuz ayında bildirerek, OpenAI’nin iç güvenliğinin ne denli zayıf olduğunu ortaya koymuştu. Neyse ki, saldırganların firmanın sistemlerini yöneten koda erişimlerinin olmaması, durumu daha da kötüleştirmedi.

Siber güvenlik uzmanları, OpenAI’ye yönelik tekrar eden saldırılar hakkında endişelerini dile getirirken, Tanishq Mathew Abraham, tıp alanında doktora sahibi ve Tıbbi AI Araştırma Merkezi CEO’su, OpenAI’yi eleştirdi.

Abraham, OpenAI çalışanlarının iki faktörlü kimlik doğrulaması kullanmalarını önerdi. Bu tür güvenlik önlemleri, siber saldırganların sistemlere sızma şansını önemli ölçüde azaltabilir.

OpenAI’nin bu tür saldırılarla nasıl başa çıkacağı ve güvenlik politikalarını nasıl güçlendireceği, siber güvenlik topluluğu tarafından yakından izlenmeye devam ediyor.