ChatGPT Veri Sızıntısı: Kullanıcılar Risk Altında!
ChatGPT, birçok kişi tarafından son yılların en önemli teknolojik yeniliği olarak değerlendiriliyor. Uzun zamandır hayatımızda yer alan yapay zeka destekli sohbet botları, ChatGPT ile birlikte bambaşka bir seviyeye ulaşmış durumda. Ancak bu hafta sonu, ChatGPT yetenekleriyle değil, kritik bir veri sızıntısı ile gündeme geldi.
Hatırlatmak gerekirse; OpenAI, 20 Mart Pazartesi günü ChatGPT’yi geçici olarak kapatma kararı aldı. Bu kararın arkasında, kullanıcıların diğer kullanıcıların ChatGPT geçmişini görüntülemesini sağlayan bir hata ortaya çıkmış olması yatıyordu. 24 Mart Cuma günü ise bu olayla ilgili detaylı bir açıklama içeren bir blog yazısı paylaşıldı. OpenAI, söz konusu hatanın giderildiğini belirtirken, önemli bir itirafta da bulundu.
BİLGİLER SIZDIRILDI!
Webtekno’nun haberine göre, OpenAI “Tehlike geçti” dese de, ChatGPT kullanıcılarının kredi kartı bilgilerinin internete sızmış olduğu yazılıyor. Dijital pazarlama uzmanı Halil İbrahim Er, verileri sızdırılan ChatGPT kullanıcılarının karşılaştığı riskleri birinci ağızdan anlattı. Er, kredi kartı üzerinden yabancı bir firmanın çekim yapmaya çalıştığını belirtti ve OpenAI’nin açıkladığından çok daha fazla verinin çalınmış olabileceğini ifade etti.
Er, “ChatGPT hacklendi. Bugün kredi kartım üzerinden yabancı bir firma tarafından çekim yapılmaya çalışıldı. Bankamı arayıp konu hakkında bilgi aldım. Kart bilgilerinizi değiştirin ya da kartınızın internet alışverişini kapatın. Konu hakkında bir e-posta gönderilmiş, fakat bence sandıklarından çok daha fazla bilgilerimiz gitti. En kısa zamanda kart iptal edip, yeni kart talebi vereceğim.” şeklinde konuştu.
NELER OLMUŞTU?
OpenAI’nin açıklamalarına göre, 20 Mart Pazartesi günü 9 saat boyunca, tüm ChatGPT Plus abonelerinin %1,2’sinin kredi kartı numaraları gibi ödeme bilgileri, diğer kullanıcılar tarafından görünür hale geldi. OpenAI, bu süreçte kullanıcıların adını, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebildiğini belirtti.
OpenAI, bu ‘sızıntıdan’ etkilenen kullanıcı sayısının çok az olduğuna inandıklarını ifade etti. Ancak bilgilerin diğer kullanıcılar tarafından görüntülenebilmesi için şu durumların gerçekleşmiş olması gerektiğini vurguladılar:
- Söz konusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
- Söz konusu 9 saatlik süreçte ChatGPT’de ‘Hesabım > Aboneliğimi yönet’ sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, aynı anda Aboneliğimi yönet sayfasına giren bir başka kullanıcıda görünür olabiliyordu. Sayfa kapatıldıktan sonra görünürlük kayboluyordu.)
