ChatGPT’de yaşanan sorun ödeme bilgilerini açık etmiş olabilir

ABONE OL

News

OpenAI, 20 Mart tarihinde ChatGPT adlı uygulamasını çevrimdışı bırakan hata ile ilgili yeni detaylar açıkladı. Açıklamaya göre, açık kaynaklı bir kütüphanedeki hata nedeniyle, ChatGPT Plus kullanıcılarının yaklaşık yüzde 1.2’sinin ödeme bilgileri bir başka kullanıcının görüş alanına girmiş olabileceği belirtildi. Bu nedenle, kullanıcıların kredi kartı numarasının son dört hanesi, son kullanma tarihi, adı, soyadı, e-posta adresi ve ödeme adresi gibi bilgiler başka birinin eline geçebilir. Bu durum, sohbet geçmişlerinden parçaları da kapsayabilir.

OpenAI, izinsiz erişim ihtimalinin iki vesilesinden bahsetti. Birincisi, kullanıcıların, “Hesabım> Aboneliği Yönet” ekranına girdiğinde, aynı zamanda hizmeti kullanan başka bir ChatGPT Plus kullanıcısının bilgilerine erişebilir olmasıdır. İkincisi, abonelik onay e-postalarındaki bilgiler de yanlış kişilere gönderilebilir ve bu bilgiler kredi kartı numarasının son dört hanesini de içerebilir.

Sorunun kaynağı, önbellekleme ile ilgilidir. Redis adlı bir yazılımı kullanarak, OpenAI, kullanıcı bilgilerini önbelleğe alır. Ancak belirli koşullar altında, iptal edilen bir Redis isteği, farklı bir istek için bozuk verinin dönmesine neden olur. İsteği iptal eden kullanıcının verileri yanlışlıkla başka bir kullanıcıya sunulabilir. Bu durum, aktif kullanıcıları etkilemektedir.

OpenAI, hatanın düzeltildiğini ve yazılım ve uygulamalarındaki bazı değişikliklerle tekrar yaşanmasını önleyeceğini belirtti. Bu değişiklikler, verilerin gerçekten de istekte bulunan kullanıcılara ait olduğundan emin olmak için “fazladan kontrol” eklemeyi ve Redis kümesinin yüksek yükler altında hata verme ihtimalini azaltmayı içerir.

Açık kaynaklı yazılımların ciddi siber güvenlik riskleri olabileceğini hatırlatan OpenAI’nin bu deneyiminden, diğer şirketler de ders çıkarabilir. Bu nedenle, bu yazılımların kullanımı sırasında, ileri düzeyde güvenlik kontrolleri uygulanması gerekmektedir.