ChatGPT, pek çok bireye nazaran son yılların en kıymetli teknolojik yeniliği. Çünkü aslında uzun vakittir hayatımızda olan yapay zeka dayanaklı sohbet botları, ChatGPT ile farklı bir noktaya ulaşmış oldu. Lakin ChatGPT, bu hafta sonu muazzam yetenekleriyle değil, kritik bir data sızıntısıyla gündeme geldi.
Kaçıranlar için hatırlatmak gerekirse; Open AI, 20 Mart Pazartesi günü ChatGPT’yi süreksiz olarak kapattı. Çünkü ChatGPT’de, kullanıcıların başka kullanıcıların ChatGPT geçmişini görüntülemesini sağlayan bir kusur ortaya çıkmıştı. 24 Mart Cuma günü ise neler olduğunu açıklayan bir blog yazısı paylaştı. Open AI, kelam konusu yanılgının giderildiğini tabir ederken kıymetli bir itirafa da yer vermişti.
Open AI “Tehlike geçti” dese de ChatGPT kullanıcılarının kredi kartı bilgileri internete sızmış durumda
Dijital pazarlama uzmanı Halil İbrahim Er, dataları ‘sızdırılan’ ChatGPT kullanıcılarının nasıl bir risk taşıdığını birinci ağızdan anlattı. Kredi kartı üzerinden yabancı bir firmanın çekim yapmaya çalıştığını söyleyen Er, Open AI’nin açıkladığından çok daha fazla datanın çalınmış olabileceğini tabir etti.
“ChatGPT hacklendi. Bugün kredi kartım üzerinden yabancı bir firma tarafından çekim yapılmaya çalışıldı. Bankamı arayıp bahis hakkında bilgi aldım. Kart bilgilerinizi değiştirin yada kartınızın internet alışverişini kapatın. Husus hakkında mail atılmış lakin bence sandıklarından çok daha fazla bilgimiz gitti.. En kısa vakitte kart iptal, yeni kart talebi vereceğim”
Neler olmuştu?
Open AI’nin açıklamasına nazaran 20 Mart Pazartesi günü 9 saat boyunca tüm ChatGPT Plus abonelerinin yüzde 1,2’lik kısmının kredi kartı numaraları üzere ödeme bilgileri, tıpkı ChatGPT geçmişi üzere başka kullanıcılar tarafından görünür oldu. Open AI’ye nazaran kullanıcılar, öbür kullanıcıların ismini, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebiliyordu.
Open AI, kelam konusu ‘sızıntıdan’ etkilenen kullanıcı sayısının çok çok az olduğuna ‘inandıklarını’ tabir ederken bilgilerin öteki kullanıcılar tarafından görüntülenebilmesi için;
- Söz konusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
- Söz konusu 9 saatlik süreçte ChatGPT’de ‘Hesabım>Aboneliğimi yönet‘ sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, tıpkı anda Aboneliğimi yönet sayfasına giren bir öteki kullanıcıda görüntüleniyor olabilir. Sayfa kapatıldıktan sonra görünürlük kayboluyordu.)
Özetle Open AI’nin açıklamasına nazaran kelam konusu data sızıntısı, ChatGPT’nin tıpkı anda abonelik onayı ya da abonelik bilgilerinin gösterilmesi üzere istekler geldiğinde bu A bireyinin isteğine B bireyinin bilgileriyle cevap vermesi sonucu oluştu. Open AI, sızıntıdan etkilenmiş olabilecek kullanıcılara ulaştıklarını söz ederken an prestijiyle kullanıcılar için devam eden bir risk olmadığının altını çizdi.
KAYNAK : Webtekno
