1. 科技訊首頁
  2. 新聞
  3. 深度

OpenAI稱ChatGPT 出現(xiàn)漏洞 付款信息等敏感用戶數(shù)據(jù)泄漏

蘋果派 ? ? 深度

OpenAI 對外公布了其在周一將ChatGPT 下線原因,表示部分用戶的支付信息可能在事件中被泄露

3月26日,OpenAI 對外公布了其在周一將ChatGPT 下線原因,表示部分用戶的支付信息可能在事件中被泄露。

據(jù)該公司的一篇帖子爆料,一款名為 redis-py 的開源庫中的一個錯誤會導(dǎo)致緩存問題,該問題可能會向一些活躍用戶顯示其他用戶信用卡的最后四位數(shù)字和到期日期,以及他們的名字和姓氏、電子郵件地址和付款地址。用戶也可能已經(jīng)看到了其他人聊天記錄的片段。該公司表示,支付信息泄露可能影響了大約 1.2% 的 ChatGPT Plus,他們在 3 月 20 日美國東部時間凌晨 4 點到下午 1 點之間使用該服務(wù)。

根據(jù) OpenAI 的說法,有兩種情況可能導(dǎo)致支付數(shù)據(jù)被顯示給未經(jīng)授權(quán)的用戶。如果用戶在該時間段內(nèi)轉(zhuǎn)到“我的帳戶”>“管理訂閱”屏幕,他們可能會看到當(dāng)時正在積極使用該服務(wù)的另一位 ChatGPT Plus 用戶的信息。該公司還表示,事件期間發(fā)送的一些訂閱確認(rèn)電子郵件發(fā)送給了錯誤的人,其中包括用戶信用卡號碼的最后四位數(shù)字。

該公司表示,這兩件事有可能都發(fā)生在 20 日之前,但尚未確認(rèn)是否曾發(fā)生過。OpenAI 已經(jīng)聯(lián)系了可能暴露了支付信息的用戶。

在 3 月 20 日早上,OpenAI 對其服務(wù)器進(jìn)行了更改,意外導(dǎo)致取消的 Redis 請求激增,從而增加了錯誤將不相關(guān)緩存返回給某人的機(jī)會。

OpenAI 表示,該錯誤出現(xiàn)在一個非常特殊的 Redis 版本中,現(xiàn)已修復(fù),并且從事該項目的人員是“出色的合作者”。它還表示,它正在對自己的軟件和做法進(jìn)行一些更改,以防止此類事情再次發(fā)生,包括添加“冗余檢查”以確保所提供的數(shù)據(jù)實際上屬于請求它的用戶,并降低其請求的可能性。 Redis集群在高負(fù)載下會吐錯。

根據(jù)該公司的事件報告,它在周一早上關(guān)閉了 ChatGPT,然后在推出修復(fù)程序 10 小時后完全恢復(fù)了該服務(wù)。不過,在撰寫本文時,聊天記錄仍然不可用。OpenAI 在側(cè)邊欄上發(fā)布了一條說明,并保證“正在努力盡快恢復(fù)此功能”。該公司尚未宣布恢復(fù)該功能的預(yù)計到達(dá)時間。 

原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/570524.html

蘋果派的頭像蘋果派管理團(tuán)隊

相關(guān)推薦