OpenAI, ChatGPT Kullanıcı Verilerinin Açıklanması Olayının Arkasındaki Redis Hatasını Ortaya Çıkardı

25 Mart 2023Ravie LakshmananYapay Zeka / Veri Güvenliği

Cuma günü OpenAI, Redis açık kaynak kitaplığındaki bir hatanın, bu hafta başlarında diğer kullanıcıların kişisel bilgilerinin ve yeni başlayan ChatGPT hizmetindeki sohbet başlıklarının açığa çıkmasından sorumlu olduğunu açıkladı.

20 Mart 2023’te ortaya çıkan aksaklık, belirli kullanıcıların sohbet geçmişi kenar çubuğundan diğer kullanıcıların konuşmalarının kısa açıklamalarını görmesini sağlayarak şirketin sohbet robotunu geçici olarak kapatmasına neden oldu.

Şirket, “Her iki kullanıcı da aynı anda aktifse, yeni oluşturulan bir sohbetin ilk mesajının başka birinin sohbet geçmişinde görünmesi de mümkündür” dedi.

Ayrıca hatanın redis-py kitaplığından kaynaklandığını ve iptal edilen isteklerin bağlantıların bozulmasına neden olabileceği ve veritabanı önbelleğinden beklenmeyen verilerin, bu durumda ilgisiz bir kullanıcıya ait bilgilerin döndürülebileceği bir senaryoya yol açtığını da ekledi.

Daha da kötüsü, San Francisco merkezli AI araştırma şirketi, yanlışlıkla istek iptallerinde artışa yol açan ve böylece hata oranını artıran sunucu tarafında bir değişiklik yaptığını söyledi.

Sorun o zamandan beri ele alınmış olsa da OpenAI, sorunun başka yerlerde daha fazla etkisi olabileceğini ve potansiyel olarak 20 Mart 01-10:00 PT arasında ChatGPT Plus abonelerinin %1,2’sinin ödemeyle ilgili bilgilerini ifşa etmiş olabileceğini kaydetti.

Buna başka bir aktif kullanıcının adı ve soyadı, e-posta adresi, ödeme adresi, bir kredi kartı numarasının son dört hanesi (yalnızca) ve kredi kartı son kullanma tarihi dahildir. Tam kredi kartı numaralarının ifşa edilmediğini vurguladı.

Şirket, etkilenen kullanıcılara kasıtsız sızıntıyı bildirmek için ulaştığını söyledi. Ayrıca, “Redis önbelleğimiz tarafından döndürülen verilerin istekte bulunan kullanıcıyla eşleşmesini sağlamak için gereksiz kontroller eklediğini” söyledi.