Dijital dünyada güvenlik tartışmaları yeni bir iddiayla yeniden büyüdü. Dünyanın en büyük yetişkin içerik platformlarından Pornhub ile yapay zekâ devi OpenAI, veri analitiği hizmeti aldıkları Mixpanel üzerinden gerçekleştiği öne sürülen ciddi bir siber saldırıyla karşı karşıya kaldı. Ortaya atılan iddialar, milyonlarca kullanıcının dijital ayak izlerinin bilgisayar korsanlarının eline geçmiş olabileceğine işaret ediyor.
SHINYHUNTERS İDDİASI GÜNDEMİ SALLADI
Siber saldırının sorumluluğunu, daha önce de büyük veri sızıntılarıyla adından söz ettiren ShinyHunters isimli hacker grubu üstlendi. Grubun iddiasına göre özellikle Pornhub Premium kullanıcılarına ait e-posta adresleri, izlenen videoların bağlantıları, arama anahtar kelimeleri ve kesin zaman damgaları gibi son derece mahrem veriler ele geçirildi. Hackerlar, bu bilgilerin kullanıcıların tüm izleme ve arama geçmişlerini kapsadığını savunurken, söz konusu iddia dijital mahremiyet tartışmalarını derinleştirdi.
PORNHUB’DAN “ESKİ DÖNEM” AÇIKLAMASI
Pornhub cephesinden yapılan açıklamada, Mixpanel ile olan iş birliğinin yıllar önce sona erdiği vurgulandı. Şirket, sızdırıldığı iddia edilen verilerin 2021 öncesine ait olabileceğini ya da analiz altyapısından çıkış sürecinde tutulan eski kayıtlardan kaynaklanmış olabileceğini savundu. Ancak iddiaların kapsamı, bu açıklamaya rağmen kullanıcı güvenliği konusundaki soru işaretlerini tamamen ortadan kaldırmadı.
CHATGPT KULLANICILARI GÜVENDE
Benzer bir güvenlik alarmı OpenAI tarafında da çaldı. Şirket, Mixpanel kaynaklı bir ihlalin yaşandığını doğruladı ancak bunun yalnızca API platformunu kullanan sınırlı bir kullanıcı grubunu etkilediğini açıkladı. OpenAI, ChatGPT kullanıcılarının sohbet geçmişlerinin, şifrelerinin ve ödeme bilgilerinin bu olaydan etkilenmediğini özellikle vurguladı. Yapılan resmi açıklamada ayrıca şirketin kendi sistemlerinde herhangi bir güvenlik açığı tespit edilmediği belirtildi ve Mixpanel ile tüm iş ilişkilerinin sonlandırıldığı duyuruldu.
SMS ÜZERİNDEN KİMLİK AVI
Saldırının merkezinde yer alan Mixpanel ise olayın bir “smishing”, yani SMS üzerinden gerçekleştirilen kimlik avı saldırısı sonucu meydana geldiğini açıkladı. Kasım ayı başında tespit edilen yetkisiz erişimlerin ardından gerekli güvenlik önlemlerinin alındığı, etkilenen hesapların dondurulduğu ve sürecin siber güvenlik uzmanlarıyla birlikte kontrol altına alındığı bildirildi. Buna karşın hacker grubunun elindeki verilerin kapsamına ilişkin iddialar, dijital gizlilik konusundaki endişeleri artırmaya devam ediyor.
