TEKNOLOJİ

OpenAI Açıklıyor: Milyonlarca ChatGPT Kullanıcısının Verileri Sızdı mı?

Teknoloji dünyasının devi OpenAI, üçüncü taraf veri analitiği sağlayıcısı Mixpanel altyapısında yaşanan bir güvenlik olayı nedeniyle, bazı API kullanıcılarına ait sınırlı analiz verilerinin sızdırıldığını resmen duyurdu.

Şirket, saldırının kendi sistemlerinden değil, Mixpanel platformundan kaynaklandığının altını çizdi.

ChatGPT Kullanıcıları Etkilenmedi, Ama Kritik Bilgiler Ortada!

OpenAI’nin yaptığı açıklamada, en çok merak edilen konu netleştirildi: ChatGPT ve diğer ürünlerin kullanıcılarının bu olaydan kesinlikle etkilenmediği vurgulandı. Ancak olay, platform.openai.com ön yüzünü kullanan API kullanıcıları ile sınırlı kaldı.

OpenAI sunucularına yönelik herhangi bir sızma veya saldırı durumu olmadığını belirten şirket, Mixpanel kaynaklı bu açığın hangi verileri tehlikeye attığını açıkladı.

Sızdırılma İhtimali Olan Veriler Neler?

OpenAI, sohbet içerikleri, API istekleri, parolalar veya ödeme bilgileri gibi kritik verilerin ifşa edilmediğini belirtse de, oltalama (phishing) saldırılarında kullanılabilecek bazı analitik verilerin sızdırılmış olabileceğini doğruladı:

  • API hesabında görünen ad / isim bilgisi

  • API hesabıyla ilişkili e-posta adresi

  • Tarayıcıya göre tahmin edilen yaklaşık konum bilgisi (şehir, eyalet/bölge, ülke)

  • Hesaba erişimde kullanılan işletim sistemi ve tarayıcı bilgisi

  • Hesapla ilişkili organizasyon veya kullanıcı ID’leri

Mixpanel Kullanımı Sonlandırıldı ve Kullanıcılara Uyarı

OpenAI, yaşanan güvenlik olayının ardından, hızla hareket ederek Mixpanel kullanımını tüm üretim servislerinden kaldırdığını ve bu ortakla çalışmayı sonlandırdığını duyurdu. Etkilenen kurum ve bireysel kullanıcılar, e-posta yoluyla tek tek bilgilendirilmeye başlandı.

API kullanıcıları için OpenAI, dolandırıcılık riskine karşı acil uyarılarda bulundu:

  1. Doğrulama Yapın: "OpenAI’den gelmiş gibi görünen" mesajların mutlaka resmî alan adlarından gelip gelmediğini kontrol edin.

  2. Parola Paylaşmayın: OpenAI’ın hiçbir zaman e-posta, SMS ya da sohbet üzerinden parola, API anahtarı veya doğrulama kodu istemeyeceğini unutmayın.

  3. MFA Şart: Hesaplarınızı korumak için çok faktörlü kimlik doğrulamayı (MFA) mutlaka etkinleştirin.

Sızdırılan e-posta ve isim bilgileri, oltalama saldırıları için uygun zemin oluşturduğundan, tüm teknoloji kullanıcılarının bu uyarıları dikkate alması büyük önem taşıyor.

Bunlar da ilginizi çekebilir

Milyonluk İsviçre saatlerini parçalayıp topladılar

YAPAY ZEKANIN SIRRI ORTAYA ÇIKTI! ChatGPT'nin Başarısının Ardındaki 'Görülmeyen Kahramanlar'

Çiğ süt, gıdayla bulaşan idrar yolu enfeksiyonlarına kapı açıyor

Eskişehir'den sonra gözler Malatya'daki NTE rezervine çevrildi

İBBTECH, 41 Takım Arasında Çifte Zafer Kazandı

Bilişim Fuarı’nda “Yapay Zeka” ve “Girişimcilik” rüzgârı

Turgut Özal hologram yöntemiyle Bilişim Fuarı’nda

Bilişim ve teknolojinin nabzı bu fuarda attı

Yapay zekâ çağında tüm konular masaya yatırıldı

FPV drone ve VR teknolojisi Bilişim Fuarı'nda uçtu
{ "vars": { "account": "UA-99020016-1" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }