Son zamanlarda ChatGPT’nin web sitesi tarafından e-posta adresleri yanlışlıkla ifşa edilen birkaç kullanıcı vardı. OpenAI, nedenin Redis istemcisi açık kaynak kitaplığında bir hata olduğunu iddia ederken.
ChatGPT’de kullanıcılar, web tarayıcılarındaki ChatGPT penceresinin kenar çubuğundan tüm sorgu geçmişlerine göz atabilir. Bu kenar çubuğundan, yaptığınız tüm geçmiş sorgulara göz atabilir ve hatta yanıtları yeniden oluşturmak için kullanabilirsiniz.
Ancak, birçok kullanıcı Pazartesi sabahı olağandışı bir sorun bildirdi. Kullanıcılardan gelen raporlar, sorgu geçmişlerinde listelenen diğer kullanıcıların sohbet sorgularıyla ilgili bilgileri görebildiklerini iddia ediyor.
Ayrıca, ChatGPT Plus abonelerinden, abonelik sayfalarında diğer kişilerin e-posta adreslerine rastladıklarını bildiren birkaç rapor alınmıştır.
OpenAI olayın farkına vardığında, durumu analiz etmek için ChatGPT’yi kapatmak amacıyla hızlı hareket etti.
Açık Kaynak Hatası
ChatGPT hizmeti, Redis istemci açık kaynak kitaplığında diğer kullanıcıların sohbet sorgularının ve e-posta adreslerinin platformun diğer kullanıcılarına açık olmasına neden olan bir hatanın sonucu olarak açığa çıktı.
ChatGPT Plus abonelerinin tahmini %1,2’sinin sohbet sorguları ve e-posta adresleri dahil olmak üzere kişisel bilgileri açığa çıktı. Sonuç olarak, ChatGPT Plus abonelikleri askıya alındı ve OpenAI, sohbet geçmişleri için kenar çubuğunu kaldırdı.
OpenAI ekibi, sorunu belirledikten hemen sonra Redis bakımcılarıyla iletişime geçti ve onlara sorunu düzeltmeleri için bir yama sağladı.
Açıklanan Veriler
Aşağıdakiler de dahil olmak üzere çeşitli bilgi türleri açığa çıkmıştır:
- abone adı
- E-posta adresi
- Fatura adresi
- Kredi kartı numarasının son dört hanesi
- Kredi kartı son kullanma tarihi
OpenAI, bu veri ihlali sırasında birçok kişinin verilerinin açığa çıkmış olabileceğini tahmin ediyor. Bu bilgilere erişmek için ChatGPT Plus abonelerinin aşağıdakilerden birini yapması gerektiğini unutmamak önemlidir:-
- Aboneliğinizi onaylayan, 20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında gönderilen bir onay e-postası için e-postanızı kontrol edin.
- 20 Mart Pazartesi günü Pasifik saatiyle 01:00 ile 10:00 arasında “Hesabım”ı ve ardından “Aboneliğimi yönet”i tıklayın.
ChatGPT, bu güvenlik ihlali nedeniyle ödeme bilgileri tehlikeye giren tüm kullanıcılarla iletişim kurma sürecinde olduklarını iddia etti.
Yapılan İşlemler
OpenAI’nin sistemlerini iyileştirme çabalarının bir parçası olarak aşağıdaki eylemler gerçekleştirilmiştir:-
- Altta yatan hatayı düzeltmek için OpenAI, düzeltmeyi kapsamlı bir şekilde test etti.
- Redis önbelleği tarafından döndürülen veriler, döndürülen verilerin istekte bulunan kişi tarafından alınan bilgilerle eşleştiğinden emin olmak için iki kez kontrol edilecektir.
- Yalnızca uygun kullanıcıların tüm mesajlara erişebilmesini sağlamak için günlükleri kapsamlı bir şekilde programlı olarak analiz etti.
- Etkilenen kullanıcıları bilgilendirmek için şirket, onları kesin olarak tanımlamak için birkaç veri kaynağı korelasyonu yaptı.
- Bunun ne zaman meydana geldiğini belirlemek ve çözüldüğünü doğrulamak için daha kapsamlı bir kayıt sistemi uygulanmıştır.
- Aşırı yük altında bağlantı hatası olasılığını azaltmak için şirket sağlamlığını geliştirdi ve Redis kümesini de ölçeklendirdi.
API’lerinizi güvence altına almak için arama mı yapıyorsunuz? – Ücretsiz API Sızma Testini Deneyin
İlgili Kapsam: