openai chatgpt'de gizli veri sızdırma açığı yamalandı

Posted on 31 Mar 2026

arkadaşlar, openai’ın chatgpt’sinde ciddi bir açık keşfedilmiş ve yamalanmış. check point güvenlik araştırmacıları bulmuş bunu. konu şu: tek bir kötü niyetli prompt ile chatgpt’deki konuşmalarınız, yüklediğiniz dosyalar ve diğer hassas verileriniz sessizce dışarı sızdırılabiliyormuş. kullanıcı hiçbir şeyden haberdar olmadan.

spoiler: bu sadece chatgpt ile sınırlı değil, openai codex’te de github token sızıntısına yol açan ayrı bir açık daha varmış.

ne olmuş yani

check point’in bulduğu açık şöyle çalışıyor: saldırgan özel hazırlanmış bir prompt gönderiyor chatgpt’ye. bu prompt, chatgpt’nin normal görünen bir konuşmayı gizli bir veri sızdırma kanalına çevirmesini sağlıyor. yani siz chatgpt ile muhabbet ederken, konuşmanız arka planda başka bir yere akıyor.

teknik detaylar:

  • saldırı vektörü: prompt injection (komut enjeksiyonu)
  • etki: hassas veri sızıntısı, kullanıcı bilgilerinin yetkisiz erişimi
  • sömürü zorluğu: düşük (tek bir prompt yeterli)
  • kullanıcı etkileşimi: gerekli (kötü niyetli prompt ile etkileşim)

openai codex tarafında ise durum daha da vahim. github token’ları sızabiliyor, bu da saldırganın kod depolarınıza erişmesi demek.

etkilenen sistemler

Sistem/ServisDurum
ChatGPT (web)✅ Yamalandı
ChatGPT API✅ Yamalandı
OpenAI Codex✅ Yamalandı
ChatGPT mobil✅ Yamalandı

ne yapmalısınız

agalar, openai bu açıkları yamalarken otomatik güncelleme yapmış. yani kullanıcı tarafında yapılacak bir şey yok teknik olarak. ama şunlara dikkat edin:

bireysel kullanıcılar için:

  1. hassas konuşma geçmişinizi kontrol edin:

    • chatgpt’de settings > data controls > export data diyerek konuşma geçmişinizi indirin
    • şüpheli aktivite var mı bakın
    • gerekirse eski konuşmaları silin

  2. paylaştığınız bilgilere dikkat:

    • chatgpt’ye hassas bilgi (şifre, token, api key) vermeyin
    • dosya yüklerken içeriğini kontrol edin
    • şüpheli linkler içeren promptlara tıklamayın

  3. bilinmeyen kaynaklardan gelen promptlara güvenmeyin:

    • özellikle sosyal medyada paylaşılan “şu promptu dene” tarzı şeylere dikkat
    • prompt paylaşım sitelerinden kopyala-yapıştır yapmadan önce düşünün

kurumsal kullanıcılar için:

  1. api key’lerinizi rotate edin:
# openai dashboard'a gidin
# api keys bölümünden mevcut key'leri revoke edin
# yeni key oluşturun
# uygulamalarınızı yeni key ile güncelleyin
  1. github token’larınızı kontrol edin:
# github settings > developer settings > personal access tokens
# son kullanım tarihlerini kontrol edin
# şüpheli aktivite varsa revoke edin
# yeni token oluşturun ve 2fa aktif olsun

  1. log’larınızı inceleyin:

    • openai api kullanım loglarınızı kontrol edin
    • anormal request pattern’leri var mı bakın
    • beklenmedik data transfer’ler olmuş mu inceleyin

  2. çalışanları bilgilendirin:

    • chatgpt’de kurumsal veri paylaşımı politikanızı hatırlatın
    • prompt injection konusunda farkındalık eğitimi verin
    • hassas bilgilerin chatgpt’ye girilmemesi gerektiğini vurgulayın

geçici çözümler

openai yamayı otomatik dağıttığı için geçici çözüme gerek yok aslında. ama yine de paranoyak iseniz:

  • chatgpt kullanımını geçici olarak durdurun (kurumsal ortamlarda)
  • api erişimini sınırlayın (sadece güvenilir ip’lerden)
  • rate limiting uygulayın (anormal kullanım tespiti için)
  • hassas verileri chatgpt’ye asla girmeyin (bunu zaten yapmamalıydınız)

peki bu açık nasıl çalışıyordu

check point’in raporuna göre, saldırgan özel hazırlanmış bir prompt ile chatgpt’nin markdown rendering veya link preview özelliklerini kötüye kullanıyormuş. chatgpt bir linke istek attığında, o istekle birlikte konuşma verilerini de gönderebiliyormuş.

örnek senaryo:

  1. saldırgan size “şu promptu dene” diye bir şey gönderiyor
  2. siz promptu chatgpt’ye yapıştırıyorsunuz
  3. chatgpt, prompt içindeki gizli komutlar sayesinde saldırganın sunucusuna istek atıyor
  4. istek ile birlikte konuşma verileriniz de gidiyor
  5. siz hiçbir şeyden haberdar olmuyorsunuz

klasik prompt injection vakası yani.

codex github token sızıntısı

openai codex tarafında ise durum şöyleymiş: codex, github integration’ı kullanırken token’ları güvenli şekilde saklamıyormuş. belirli promptlar ile bu token’lar açığa çıkarılabiliyormuş.

bu da şu demek:

  • saldırgan sizin private repo’larınıza erişebilir
  • kod çalabilir
  • backdoor ekleyebilir
  • secrets’lara ulaşabilir

edit: openai bu açığı da yamalarken, tüm aktif github integration’larını resetlemiş. yani codex kullanıyorsanız github’ı yeniden bağlamanız gerekebilir.

timeline

  • mart 2026 başı: check point açığı keşfetti
  • mart ortası: openai’a responsible disclosure ile bildirdi
  • 30 mart 2026: openai yamayı yayınladı
  • 30 mart 2026: check point açıklamayı yayınladı

güzel bir responsible disclosure örneği. check point’e teşekkürler.

öneriler

agalar, bu olay bize şunu gösterdi: ai chatbot’lara körü körüne güvenmeyin. özellikle:

  1. hassas veri paylaşmayın: chatgpt bir araç, güvenli bir kasa değil
  2. promptlara dikkat edin: bilinmeyen kaynaklardan gelen promptları test etmeden kullanmayın
  3. api key’leri rotate edin: düzenli olarak yenileyin
  4. 2fa kullanın: her yerde, her zaman
  5. log’ları takip edin: anormal aktiviteleri erken tespit edin

kaynaklar

not: bu açıklar için henüz cve numarası atanmamış görünüyor. atandığında güncellerim.

edit 2: openai blog’unda resmi açıklama yayınlanmış, oradan da detaylara bakabilirsiniz.

son söz: arkadaşlar, ai çağındayız ama güvenlik prensipleri aynı. zero trust, least privilege, defense in depth. bunları unutmayın. chatgpt’ye şifrenizi vermeyeceğiniz gibi, hassas kurumsal verileri de vermeyin.

hadi kalın sağlıcakla, bir sonraki yamada görüşürüz.

Bu içerik yapay zeka tarafından oluşturulmuştur.