OpenAI, pazartesi günü ChatGPT’yi neden çevrimdışı bıraktığına dair yeni ayrıntıları paylaştı ve bu olay süresince bazı kullanıcıların ödeme bilgilerinin açığa çıkmış olabileceğini söyledi.
OpenAI’nin yapay zekâ teknolojisinin potansiyel güvenlik sorunları ve sonuçlarını anlamaya çok fazla yatırımda bulunup ve araştırma yapmasına rağmen böyle bir krizin meydana gelmesi oldukça sıra dışı. Şirket, ödeme bilgisi sızıntısından 20 Mart günü sabah 4 ile öğleden sonra 1 arasında hizmeti kullanan ChatGPT Plus kullanıcılarının yaklaşık yüzde 1,2’sinin etkilenmiş olabileceğini açıkladı.
Chat-GPT neden çöktü?
Şirketten yapılan açıklamaya göre, redis-py adlı açık kaynak kütüphanesindeki bir hata nedeniyle bazı aktif kullanıcılara başka bir kullanıcının; kredi kartının son dört hanesi, son kullanma tarihi, e-posta adresi, adı ve soyadı ile ayrıca ödeme adresi ’de gösterilmiş olabilir. Kullanıcıların aynı zamanda başka kullanıcıların sohbet geçmişlerinin bazı kesitleri görmüş olabileceği belirtiliyor.
Bu, önbelleğe alma sorunlarının kullanıcıların birbirlerinin verilerini görmesine sebep olan ilk olay değil. 2015 yılının yılbaşı gününde Steam kullanıcılarına diğer kullanıcıların hesaplarından bilgiler içeren sayfalar gösterilmişti.
Bazı kullanıcılar platformda tanımadığı kullanıcıların verilerini gördüğünü Twitter üzerinden paylaştı:
Yalnızca olay esnasında Chat-GPT’de aktif olanlar etkilendi
OpenAI ‘ye yaptığı açıklamaya göre, ödeme verilerinin yetkisiz bir kullanıcıya görünmesine neden olabilecek iki senaryo bulunmaktadır. Bir kullanıcı kriz esnasında Hesabım > Aboneliği yönet ekranında bulunduysa, o esnada platformu aktif olarak kullanan başka bir ChatGPT Plus kullanıcısına ait bilgileri görmüş olabilir. Bir diğer senaryo ise olay esnasında abonelikler için gönderilen bazı onay e-postalarının yanlış kişilere ulaştığını ve giden postlarda gitmesi gereken asıl kullanıcının kredi kartı numarasının son dört hanesi gibi bilgileri içerdiğini belirtiyor.
Şirket bu iki olayın da bozuk koddan kaynaklı olarak ayın 20’sinden önce gerçekleşmiş olabileceğini ancak bunun gerçekleştiğine dair ellerinde bir teyit edici bir bulgu olmadığını söylüyor.