Açık kaynak hatasının neden olduğu ChatGPT ödeme verileri sızıntısı


ChatGPT

OpenAI, Pazartesi günkü ChatGPT kesintisinin ve kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını gördüğü veri sızıntısının arkasında bir Redis istemcisi açık kaynaklı kitaplık hatasının olduğunu söylüyor.

ChatGPT, kenar çubuğunda yaptığınız geçmiş sorguların geçmişini görüntüleyerek, bir tanesine tıklayıp sohbet robotundan bir yanıtı yeniden oluşturmanıza olanak tanır.

Pazartesi sabahı, çok sayıda ChatGPT kullanıcısı, geçmişlerinde diğer kişilerin sohbet sorgularının listelendiğini bildirdi.

HackerChatGPT veri sızıntısı hakkında harika tweet

İlk olarak PC Magazine tarafından bildirildiği üzere, birden fazla ChatGPT Plus abonesi, abonelik sayfalarında diğer kişilerin e-posta adreslerini gördüklerini de bildirdi.

Sızan e-postalar hakkında tweet atın

Kısa bir süre sonra OpenAI, bir sorunu araştırmak için ChatGPT’yi çevrimdışı duruma getirdi ancak kesintiye neyin sebep olduğuna dair ayrıntı vermedi.

ChatGPT kesintisi sırasında durum mesajı
ChatGPT kesintisi sırasında durum mesajı

Veri sızıntısının ardındaki açık kaynaklı kitaplık hatası

Bugün OpenAi, Redis istemci açık kaynak kitaplığındaki bir hatanın ChatGPT hizmetinin diğer kullanıcıların sohbet sorgularını ve ChatGPT Plus abonelerinin yaklaşık %1,2’sinin kişisel bilgilerini ifşa etmesine neden olduğunu açıklayan bir otopsi raporu yayınladı.

OpenAI, yayınlanan otopsi raporunda, “Hata, Redis istemci açık kaynak kitaplığı redis-py’de keşfedildi. Hatayı belirlediğimiz anda, sorunu çözmek için Redis bakımcılarına bir yama ile ulaştık.” Bugün.

Açıklanan bilgiler, bir abonenin adını, e-posta adresini, ödeme adresini ve kredi kartı numarasının son dört hanesini ve son kullanma tarihini içerir.

Otopsi, “Daha derin bir araştırma sonucunda, aynı hatanın, belirli bir dokuz saatlik pencerede aktif olan ChatGPT Plus abonelerinin %1,2’sinin ödemeyle ilgili bilgilerinin kasıtsız olarak görünür olmasına neden olabileceğini keşfettik.”

“Pazartesi günü ChatGPT’yi çevrimdışı duruma getirmemizden önceki saatlerde, bazı kullanıcılar başka bir aktif kullanıcının adını ve soyadını, e-posta adresini, ödeme adresini, kredi kartı numarasının (yalnızca) son dört hanesini ve kredi kartını görebilirdi. son kullanma tarihi. Kredi kartı numaralarının tamamı hiçbir zaman ifşa edilmedi.”

OpenAI, aşağıdakiler de dahil olmak üzere belirli eylemlerin gerçekleşmesini gerektirdiğinden, verileri açığa çıkan kişi sayısının muhtemelen çok düşük olacağını söylüyor:

  • 20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında gönderilen bir abonelik onay e-postasını açın.
  • ChatGPT’de, 20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında “Hesabım”ı ve ardından “Aboneliğimi yönet”i tıklayın.

Şirket, ödeme bilgileri açığa çıkan etkilenen tüm ChatGPT kullanıcılarıyla iletişime geçtiklerini söylüyor.

OpenAI CEO’su Sam Altman, Çarşamba gecesi Twitter’daki sızıntılar için özür diledi.

“Açık kaynak kitaplığındaki bir hata nedeniyle ChatGPT’de önemli bir sorun yaşadık, bu sorun için bir düzeltme yayınlandı ve doğrulamayı yeni bitirdik. Kullanıcıların küçük bir yüzdesi, diğer kullanıcıların konuşma geçmişinin başlıklarını görebilmiştir. ,” Altman paylaştı bir tweet.

“Bu konuda kendimizi kötü hissediyoruz.”





Source link