Daha önce, bir ChatGPT hatası, konuşma geçmişlerini diğer kullanıcılara ifşa etti, ancak şimdi raporlar, hatanın aynı zamanda ücretli kullanıcıların (ChatGPT Plus aboneleri) ödeme ayrıntılarını da ifşa ettiğini gösteriyor.
OpenAI, Pazartesi günü bir yazılım hatasının ChatGPT’nin rastgele kullanıcıların konuşma geçmişlerini ve bazı ücretli kullanıcıların ödeme ayrıntılarını ifşa etmesine neden olduğunu onayladı. Sonuç olarak şirket, etkilenen kullanıcılara ulaştı ve gelecekte benzer olayları önlemek için önlemler aldı.
Bu aksaklık ilk olarak Pazartesi günü, ücretli ChatGPT Plus hizmetine abone olmaya çalışan kullanıcılar, ödeme formunda görünen rastgele kullanıcıların e-posta adreslerini fark ettiklerinde bildirildi.
Daha fazla araştırmanın ardından OpenAI, aksaklığın belirli bir dokuz saatlik pencerede aktif olan ChatGPT Plus abonelerinin %1,2’sinin ödemeyle ilgili bilgilerini de ifşa ettiğini keşfetti.
Açıklanan ödeme ayrıntıları, başka bir aktif kullanıcının adı ve soyadını, e-posta adresini, ödeme adresini, kredi kartı numarasının son dört hanesini ve kredi kartı son kullanma tarihini içeriyordu. Ancak OpenAI, tam kredi kartı numaralarının hiçbir zaman ifşa edilmediğini vurguladı.
OpenAI, bir yabancının bu ödeme bilgilerini görüntüleme şansının son derece düşük olduğuna inanıyor çünkü ifşa edilen ayrıntılar kısmen, yeni ChatGPT Plus kullanıcılarının Pazartesi sabahı Pasifik Standart Saati (PST) ile 01:00 ile 10:00 arasında abone olduklarını onaylayan e-postalar aracılığıyla geldi. Söz konusu zaman çerçevesi içinde oluşturulan belirli abonelik onayı e-postaları, aksaklık nedeniyle yanlış alıcılara teslim edildi.
Bir kullanıcı, ChatGPT’nin web sitesindeki “Hesabım” işlevine erişip “Aboneliğimi yönet” özelliğine 01:00 ile 10:00 saatleri arasında tıkladığında, diğer ödeme ayrıntılarını görebilirdi.
Bir blog gönderisinde OpenAI, kullanıcılarından özür diledi ve etkilenen kullanıcılara potansiyel veri ihlali hakkında ulaştı. Şirket ayrıca, Redis veritabanını çalıştırmak için kullanılan açık kaynaklı bir kitaplıktaki bir hatayı suçlayarak sızıntının nedenini belirledi.
OpenAI, benzer olayların meydana gelmesini önlemek için ChatGPT hatasını düzeltti ve Redis önbelleklerine yapılan isteklerin istekte bulunan kullanıcıyla eşleşmesini sağlamak için güvenlik önlemleri ekledi. OpenAI, kullanıcıların verileri için devam eden bir risk olmadığından emindir. Ek olarak, sohbet geçmişi kenar çubuğu ChatGPT’ye geri yüklenmiş gibi görünüyor.
Şu anda ücretli bir aboneyseniz ve ödeme bilgilerinizin açığa çıktığını düşünüyorsanız, herhangi bir yetkisiz etkinlik için hesabınızı izlemeniz ve hileli ödemelerden şüpheleniyorsanız bankanızla iletişime geçmeniz önerilir.
ALAKALI HABERLER
- OpenAI’nin ChatGPT’si kötü amaçlı yazılım dağıtmak için istismar edildi
- ChatGPT ile geliştirilen Blackmamba kötü amaçlı yazılımı
- ARMO, Kubernet’lerin güvenliğini sağlamak için ChatGPT’yi entegre eder
- ChatGPT hatası, konuşma geçmişi başlıklarını ortaya çıkarıyor
- Dolandırıcılar, yeni bir kimlik avı dolandırıcılığında ChatGPT kılığına giriyor
- Sahte ChatGPT Uzantısı Facebook Hesaplarını Hackliyor