ChatGPT, pek çok bireye nazaran son yılların en kıymetli teknolojik yeniliği. Çünkü aslında uzun vakittir hayatımızda olan yapay zeka dayanaklı sohbet botları, ChatGPT ile farklı bir noktaya ulaşmış oldu. Lakin ChatGPT, bu hafta sonu muazzam yetenekleriyle değil, kritik bir data sızıntısıyla gündeme geldi.
Kaçıranlar için hatırlatmak gerekirse; Open AI, 20 Mart Pazartesi günü ChatGPT’yi süreksiz olarak kapattı. Çünkü ChatGPT’de, kullanıcıların öteki kullanıcıların ChatGPT geçmişini görüntülemesini sağlayan bir yanılgı ortaya çıkmıştı. 24 Mart Cuma günü ise neler olduğunu açıklayan bir blog yazısı paylaştı. Open AI, kelam konusu kusurun giderildiğini tabir ederken kıymetli bir itirafa da yer vermişti.
Open AI “Tehlike geçti” dese de ChatGPT kullanıcılarının kredi kartı bilgileri internete sızmış durumda
Dijital pazarlama uzmanı Halil İbrahim Er, bilgileri ‘sızdırılan’ ChatGPT kullanıcılarının nasıl bir risk taşıdığını birinci ağızdan anlattı. Kredi kartı üzerinden yabancı bir firmanın çekim yapmaya çalıştığını söyleyen Er, Open AI’nin açıkladığından çok daha fazla bilginin çalınmış olabileceğini tabir etti.
“ChatGPT hacklendi. Bugün kredi kartım üzerinden yabancı bir firma tarafından çekim yapılmaya çalışıldı. Bankamı arayıp mevzu hakkında bilgi aldım. Kart bilgilerinizi değiştirin yada kartınızın internet alışverişini kapatın. Husus hakkında mail atılmış ama bence sandıklarından çok daha fazla bilgimiz gitti.. En kısa vakitte kart iptal, yeni kart talebi vereceğim”
Neler olmuştu?
Open AI’nin açıklamasına nazaran 20 Mart Pazartesi günü 9 saat boyunca tüm ChatGPT Plus abonelerinin yüzde 1,2’lik kısmının kredi kartı numaraları üzere ödeme bilgileri, tıpkı ChatGPT geçmişi üzere başka kullanıcılar tarafından görünür oldu. Open AI’ye nazaran kullanıcılar, öbür kullanıcıların ismini, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebiliyordu.
Open AI, kelam konusu ‘sızıntıdan’ etkilenen kullanıcı sayısının çok çok az olduğuna ‘inandıklarını’ tabir ederken bilgilerin öteki kullanıcılar tarafından görüntülenebilmesi için;
- Söz konusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
- Söz konusu 9 saatlik süreçte ChatGPT’de ‘Hesabım>Aboneliğimi yönet‘ sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, birebir anda Aboneliğimi yönet sayfasına giren bir diğer kullanıcıda görüntüleniyor olabilir. Sayfa kapatıldıktan sonra görünürlük kayboluyordu.)
Özetle Open AI’nin açıklamasına nazaran kelam konusu data sızıntısı, ChatGPT’nin birebir anda abonelik onayı ya da abonelik bilgilerinin gösterilmesi üzere istekler geldiğinde bu A bireyinin isteğine B bireyinin bilgileriyle karşılık vermesi sonucu oluştu. Open AI, sızıntıdan etkilenmiş olabilecek kullanıcılara ulaştıklarını tabir ederken an prestijiyle kullanıcılar için devam eden bir risk olmadığının altını çizdi.
