OpenAI, bir yanlışın hassas ChatGPT kullanıcı datalarını sızdırdığını söylüyor

Cuma günü şirket, olayla ilgili birinci bulgularını açıkladı. Salı günkü olayda, kullanıcılar Reddit’te ChatGPT kenar çubuklarının öteki kullanıcıların evvelki sohbet geçmişlerini gösterdiğine dair ekran imajları yayınladı. Burada metnin kendisi değil, sadece konuşmanın başlığı görünüyordu. Buna cevaben OpenAI mevzuyu araştırmak için botu yaklaşık 10 saat çevrimdışı tuttu. Bu araştırmanın sonuçları, daha derin bir güvenlik meselesini ortaya çıkardı: sohbet geçmişi yanlışı, ChatGPT Plus abonelerinin %1,2’sinin (aylık 20 ABD doları meblağında gelişmiş erişim paketi sahiplerinin) ferdî datalarını de açığa çıkarmış olabilir.

OpenAI takımı cuma günü “Pazartesi günü ChatGPT’yi çevrimdışı duruma getirmemizden evvelki saatlerde, kimi kullanıcılar öteki bir faal kullanıcının ismini ve soyadını, e-posta adresini, ödeme adresini, kredi kartı numarasının (yalnızca) son dört hanesini ve kredi kartını görebilirdi.

OpenAI, bir yanlışın hassas ChatGPT kullanıcı datalarını sızdırdığını söylüyor

Tam kredi kartı numaraları hiçbir vakit ifşa edilmedi,” diye yazdı. O vakitten beri sorun, OpenAI’nin Redis istemcisi açık kaynak kitaplığı redis-py olarak tanımladığı kusurlu kitaplık için yamalandı.

Şirket, bunun gelecekte tekrar olmasını önlemek için kütüphane davetlerine denetimler eklemek, “tüm bildirilerin yalnızca doğru kullanıcı tarafından erişilebilir olduğundan emin olmak için günlüklerimizi programlı bir biçimde inceledik.” ve “ne vakit olduğunu belirlemek için geliştirilmiş günlük kaydı incelendi” dahil olmak üzere ek adımlar attı. Şirket, problemden etkilenen kullanıcıları uyarmak için de ulaştığını söylüyor.