Kötü Amaçlı Google Takvim Davetleri, ChatGPT’nin E-postalarınızı Sızdırmasına Neden Olabilir

Bir güvenlik araştırmacısı, Gmail bağlantılarının etkin olduğunda sahte bir Google Takvim davetinin, ChatGPT’den özel e-posta içeriği nasıl çalabileceğini bildirdi.

Eito Miyamura, X üzerindeki saldırı yöntemini açıkladı, hackerların gizli talimatlarla takvim davetiyelerini nasıl kullandıklarını ve ardından kurbanın bir görevi gerçekleştirmesi için ChatGPT’ye başvurmasını beklediklerini gösterdi. Bu durum ilk olarak Tom’s Hardware tarafından bildirildi.

Saldırgan, olaya kötü niyetli komutları yerleştirir ve ChatGPT bu kötü niyetli talimatları otomatik olarak uygular. “Tek ihtiyacınız olan nedir? Kurbanın e-posta adresi,” diye iddia ediyor Miyamura.

ChatGPT’nin sizin özel e-posta verilerinizi sızdırdığını duyduk 💀💀

Tek ihtiyacınız olan mı? Mağdurun e-posta adresi. ⛓️💥🚩📧

Çarşamba günü, @OpenAI ChatGPT’de MCP (Model Context Protocol) araçları için tam desteği ekledi. Bu, ChatGPT’nin Gmail, Takvim, Sharepoint, Notion vb. ile bağlantı kurmasını ve onları okumasını sağlar… pic.twitter.com/E5VuhZp2u2

— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) 12 Eylül, 2025

Tom’s Hardware, Ağustos ortasında OpenAI’nin ChatGPT’ye yerleşik Gmail, Google Takvim ve Google Kişiler bağlantılarını eklediğini belirtiyor. İzin verildikten sonra, asistanın kullanıcıların Google hesap verilerine otomatik olarak erişimi oluyor. Bu, “Bugün takvimimde ne var?” gibi basit bir sorunun bile takviminize erişebileceği anlamına geliyor.

OpenAI’nin yardım merkezi, bu bağlantıların yalnızca etkinleştirildiğinde otomatik veri erişimini aktive ettiğini, ancak ayarlardan kaynakları manuel olarak seçmek için bunu kapatabileceğinizi açıklıyor.

Tom’s Hardware, Model Context Protocol’ün geliştiricilere özel bağlantılar oluşturma imkanı sağladığını belirtiyor, ancak OpenAI bu bağlantıları izlemiyor. Miyamura, bu saldırının yeni bir genel ekosisteme bağlı olduğuna dikkat çekiyor.

Dolaylı istem enjeksiyonu adı verilen saldırı yöntemi, zararlı komutları bu durumda takvim etkinliklerine gömülü metinler olan yetkili veri erişim noktaları içine saklar. Benzer saldırılar Ağustos’ta bildirildi ve bu saldırıların nasıl Google’ın Gemini AI’sini saptırabileceği ve hatta akıllı ev cihazlarını kontrol edebileceği gösterildi.

Sistem, Gmail ve Takvim hizmetleri ChatGPT içinde bağlanmadıkça pasif kalır. Riskleri en aza indirmek isteyen kullanıcıların kaynaklarını kesmesi ve otomatik veri erişimini kapatmaları önerilir.

Uzmanlar, Google Takvim’in “Davetiyeleri otomatik ekle” ayarını değiştirerek sadece tanıdık kişilerden gelen davetlerin görünmesini ve reddedilen etkinliklerin gizlenmesini tavsiye ederler.