ChatGPT Özel E-posta Çalınmasına İzin Veriyor

Japon bir araştırmacı, ChatGPT'nin kurbanların bilgisi olmadan özel e-postalara erişmek için kullanılabileceğini keşfetti. Tek gereken e-posta adresini bilmek. Bu dolaylı hızlı enjeksiyon saldırısı, Model Bağlam Protokolü'ne (MCP) dayalı bağlayıcıları istismar ediyor. Benzer bir güvenlik açığı Gemini'de de mevcut.

Takvim davetiyle e-postaya erişim

OpenAI , Ağustos ortasında Gmail, Google Takvim ve Google Kişiler için yeni bağlayıcılar duyurdu. Pro aboneleri, asistanın kişisel verileri okumasına izin vererek kişiselleştirilmiş yanıtlar almak için bunları kullanabilir.

Geliştiriciler, 10 Eylül'den itibaren Model Bağlam Protokolü (MCP) sayesinde bağlayıcılar oluşturup bunları konuşmalarda kullanarak eylemler gerçekleştirebilecek. Bir siber suçlunun tek yapması gereken bir MCP sunucusu kullanmak ve potansiyel kurbanın e-posta adresini bilmek. OpenAI, bu özelliğin güçlü olduğu kadar hassas verileri çalmak için de kullanılabildiği konusunda uyarıyor .

Zenity Labs araştırmacıları, Google Drive aracılığıyla hassas bilgilere erişmenin bir yolunu daha önce açıklamıştı . Japon araştırmacı ise, Google Takvim bağlantısı aracılığıyla özel e-postalara nasıl erişileceğini gösterdi.

ChatGPT'nin özel e-posta verilerinizi sızdırmasını sağladık 💀💀

Tek ihtiyacınız olan şey mi? Mağdurun e-posta adresi. ⛓️‍💥🚩📧

Çarşamba günü @OpenAI , ChatGPT'ye MCP (Model Bağlam Protokolü) araçları için tam destek ekledi. ChatGPT, Gmail, Takvim, Sharepoint, Notion gibi uygulamalarınıza bağlanıp okumanıza olanak tanıyor. pic.twitter.com/E5VuhZp2u2

— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) Eylül 12, 2025

Mağdurun e-posta adresini bilen bir siber suçlu, Google Takvim üzerinden ChatGPT için gizli talimatlar içeren bir davet gönderebilir. Şüphelenmeyen kullanıcı asistandan takvim randevularını okumasını istediğinde, ChatGPT olayı bulur ve gizli komut istemini çalıştırır. Bu durumda, posta kutusunun içeriği okunur ve tüm e-postalar siber suçluya gönderilir. Bu, " dolaylı komut istemi enjeksiyonu " saldırısına bir örnektir.

Kullanıcılar ChatGPT ayarlarında bağlayıcıların otomatik kullanımını devre dışı bırakmalı ve takvim davetleri ekleme iznini değiştirmelidir (en iyisi “ Yalnızca gönderen biliniyorsa ” veya “ E-postadaki davete yanıt verdiğimde ” seçeneğini belirlemektir).