ChatGPT'de Büyük Güvenlik Açığı: Kredi Kartı Bilgileri de Sızdırıldı!

Geçtiğimiz günlerde OpenAI'ın sahibi ChatGPT'de kullanıcı sohbet geçmişleri sızdırılmıştı. Ancak yeni gelen bilgilere göre benzer bir sorundan kaynaklı e-posta adresleri ve ödeme bilgileri de sızmış olabilir.

20 Mart Pazartesi günü OpenAI, ChatGPT'yi neden çevrimdışı bıraktığına yönelik ayrıntılı açıklama yaptı. Şimdi de bu olay esnasında bazı kullanıcıların hem ödeme bilgileri hem de e-posta adresleri gibi hassas bilgilerin açığı çıkmış olabileceği bildiriliyor.

ChatGPT'de Büyük Açık!

Yapılan açıklamaya göre redis-py adlı açık kaynak kütüphanesinde açığa çıkan bir önbelleğe alma sorunu ile bu büyük açık yaşandı. Bazı aktif kullanıcıların kredi kartının son dört hanesi başta olmak üzere son kullanma tarihi, isim soyisim, e-posta adresi ve ödeme adresi gibi kritik bilgiler gösterilmiş.

Şirket, yaşanan bu sızıntının 20 Mart belirli saatlerde ChatGPT Plus abonelik hizmetini kullanan kişilerin %1.2'sinin etkilenmiş olabileceğini söylüyor. Ödeme bilgisi haricinde olay sırasında gönderilen bazı abonelik e-postalarının yanlış kişilere iletilmiş olabileceği ve yine kredi kartı numarasının son dört hanesinin iletildiği aktarılıyor.

@OpenAI on payment page for ChatGPT Plus, it originally stated it had sent an SMS to a number I did not recognise. Then when selecting to send an email instead, it is showing an email address that I have never heard of. Form field is also pre-filled with the unknown email address pic.twitter.com/B4X5cZv2kn

— Elliot (@elliotm_95) March 20, 2023

OpenAI, yaptığı açıklamada "kredi kartı numaralarının tamamı hiçbir zaman ifşa edilmedi" bilgisini aktardı. Bazı kullanıcılar ise kartlarından para çekilmeye çalışıldığını belirtiyor. Önbelleğe alma sorunu ile ortaya çıkan bu hatanın tekrar yaşanmaması adına OpenAI gerekli ek güvenlik düzenlemelerinin de hızlı bir şekilde yapıldığını aktarıyor.