ChatGPT: Veri sızıntısı, diğer kullanıcıların bilgilerini görmeyi mümkün kıldı
Operatör OpenAI’ye göre, ChatGPT kullanıcılarından 20 Mart gibi erken bir tarihte hassas bilgiler sızdırıldı. Sohbet geçmişine ilişkin bilgilere ek olarak, ücretli Plus aboneliği kullanıcılarının kişisel verileri de görünür olmalıdır. Sağlayıcı, suçlunun Redis istemcisinin açık kaynak kitaplığında bir hata olduğunu ve bunun artık düzeltildiğini açıkladı.
Üçüncü taraf verilerine erişim
OpenAI’ye göre, geçen Pazartesi günü chatbot ChatGPT’yi çevrimdışı duruma getirmek zorunda kaldı. Kullanıcılar, kendi geçmişlerinde aniden ortaya çıkan diğer kişilerin isteklerine erişebilirdi. Sorunu derinlemesine incelediklerinde, “aynı hatanın, ChatGPT Plus abonelerinin %1,2’sinin ödeme bilgilerinin kasıtsız olarak açığa çıkmasına neden olmuş olabileceğini” de buldular.
ChatGPT’nin kapanmasına kadar geçen saatlerde, bazı kullanıcılar ad ve soyadını, e-posta ve ödeme adreslerini, kredi kartı numarasının son dört hanesini ve başka bir aktif kullanıcının kredi kartının son kullanma tarihini görebildi. Kredi kartı numaralarının tamamı asla açıklanmadı.
Senaryolar
OpenAI, verileri gerçekten üçüncü taraflarla paylaşılan etkilenen kullanıcıların sayısının son derece az olduğuna inanıyor. OpenAI, Pazartesi günü diğer kullanıcıların bilgilerini almak için mesajında iki farklı senaryo açıklıyor: ChatGPT Plus aboneleri, zamanında abonelik açmak için 09:00 ile 18:00 (01:00 – 10:00 PDT) arasında gönderilen otomatik olarak oluşturulmuş bir onay e-postasına sahip olacaktır. – bunlar yanlış kullanıcılara gönderilmiştir – veya diğer aktif ChatGPT Plus kullanıcılarının verilerini görebilmek için aynı zaman penceresinde “Hesabım” ve “Aboneliğimi Yönet” öğelerine tıklamanız gerekir.
OpenAI, bunun 20 Mart’tan önce gerçekleşmiş olabileceği “olasılığından” bahsetmeye devam ediyor. Sağlayıcıya göre, bunun hiçbir göstergesi yok. Ayrıca, “ödeme bilgilerinin ifşa edilmiş olabileceği” durumlarda “kullanıcıların verileri için herhangi bir risk bulunmadığından” eminiz ve ilgili kullanıcıları olay hakkında bilgilendirdik.
Ücretli Plus aboneliği
ChatGPT, dijital dünyadaki en ünlü, en hızlı büyüyen yeniliklerden biridir. Chatbot’un her soruya bir yanıtı vardır, her zaman doğru olmasa da yine de çok sayıda kullanıcıyı büyüler. Sadece iki ay sonra, ChatGPT 100 milyon aktif kullanıcıya ulaştı ve bu yılın Şubat ayında Almanya’da ücretli Plus aboneliğini başlattı – müşteriler yaklaşık 20 Euro’ya daha istikrarlı erişim elde ediyor.
Veri sızıntısı artık bir yama kullanarak Redis geliştiricileri ile işbirliği içinde düzeltildi. Kendi tahminlerine göre Plus abonelerinin sadece küçük bir kısmı olaydan etkilendi. OpenAI, iletişiminde daha fazla ayrıntı açıklıyor.
(bme)
Haberin Sonu