1. 科技訊首頁(yè)
  2. 新聞
  3. 深度

OpenAI稱ChatGPT 出現(xiàn)漏洞 付款信息等敏感用戶數(shù)據(jù)泄漏

蘋果派 ? ? 深度

OpenAI 對(duì)外公布了其在周一將ChatGPT 下線原因,表示部分用戶的支付信息可能在事件中被泄露

3月26日,OpenAI 對(duì)外公布了其在周一將ChatGPT 下線原因,表示部分用戶的支付信息可能在事件中被泄露。

據(jù)該公司的一篇帖子爆料,一款名為 redis-py 的開源庫(kù)中的一個(gè)錯(cuò)誤會(huì)導(dǎo)致緩存問(wèn)題,該問(wèn)題可能會(huì)向一些活躍用戶顯示其他用戶信用卡的最后四位數(shù)字和到期日期,以及他們的名字和姓氏、電子郵件地址和付款地址。用戶也可能已經(jīng)看到了其他人聊天記錄的片段。該公司表示,支付信息泄露可能影響了大約 1.2% 的 ChatGPT Plus,他們?cè)?3 月 20 日美國(guó)東部時(shí)間凌晨 4 點(diǎn)到下午 1 點(diǎn)之間使用該服務(wù)。

根據(jù) OpenAI 的說(shuō)法,有兩種情況可能導(dǎo)致支付數(shù)據(jù)被顯示給未經(jīng)授權(quán)的用戶。如果用戶在該時(shí)間段內(nèi)轉(zhuǎn)到“我的帳戶”>“管理訂閱”屏幕,他們可能會(huì)看到當(dāng)時(shí)正在積極使用該服務(wù)的另一位 ChatGPT Plus 用戶的信息。該公司還表示,事件期間發(fā)送的一些訂閱確認(rèn)電子郵件發(fā)送給了錯(cuò)誤的人,其中包括用戶信用卡號(hào)碼的最后四位數(shù)字。

該公司表示,這兩件事有可能都發(fā)生在 20 日之前,但尚未確認(rèn)是否曾發(fā)生過(guò)。OpenAI 已經(jīng)聯(lián)系了可能暴露了支付信息的用戶。

在 3 月 20 日早上,OpenAI 對(duì)其服務(wù)器進(jìn)行了更改,意外導(dǎo)致取消的 Redis 請(qǐng)求激增,從而增加了錯(cuò)誤將不相關(guān)緩存返回給某人的機(jī)會(huì)。

OpenAI 表示,該錯(cuò)誤出現(xiàn)在一個(gè)非常特殊的 Redis 版本中,現(xiàn)已修復(fù),并且從事該項(xiàng)目的人員是“出色的合作者”。它還表示,它正在對(duì)自己的軟件和做法進(jìn)行一些更改,以防止此類事情再次發(fā)生,包括添加“冗余檢查”以確保所提供的數(shù)據(jù)實(shí)際上屬于請(qǐng)求它的用戶,并降低其請(qǐng)求的可能性。 Redis集群在高負(fù)載下會(huì)吐錯(cuò)。

根據(jù)該公司的事件報(bào)告,它在周一早上關(guān)閉了 ChatGPT,然后在推出修復(fù)程序 10 小時(shí)后完全恢復(fù)了該服務(wù)。不過(guò),在撰寫本文時(shí),聊天記錄仍然不可用。OpenAI 在側(cè)邊欄上發(fā)布了一條說(shuō)明,并保證“正在努力盡快恢復(fù)此功能”。該公司尚未宣布恢復(fù)該功能的預(yù)計(jì)到達(dá)時(shí)間。 

原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/570524.html

蘋果派的頭像蘋果派管理團(tuán)隊(duì)

相關(guān)推薦