代码漏洞暴露用户支付信息,ChatGPT安全存隐患|官方致歉[OpenAI]?
3月25日,据知名科技媒体The Verge报道,当地时间3月24日,OpenAI发布声明,向其用户和整个ChatGPT社区道歉,并称将努力重建信任。
声明称,本周早些时候,该公司将ChatGPT下线,原因是开源库中存在一个漏洞,致使一些用户可以看到另一用户的聊天记录标题,目前,该漏洞已被修复。
具体来讲,是因为名为redis-py的开源库中的一个错误造成了一个缓存问题,该问题可能会向一些活跃用户显示其他用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地址和付款地址,用户也可能已经看到了其他人聊天记录的片段。
有两种情况可能导致支付数据被显示给未经授权的用户:如果用户在该时间段内转到我的帐户”管理订阅”屏幕,他们可能会看到当时正在使用该服务的另一位ChatGPT Plus用户的信息。
该公司还表示,事件期间发送的一些订阅确认电子邮件发送给了错误的人,其中包括用户信用卡号码的最后四位数字。
该公司称,支付信息泄露可能影响了大约1.2% ,在3月20日美国东部时间凌晨4点到下午1点之间使用该服务的ChatGPT Plus订阅用户。
针对出现的漏洞,OpenAI已经进行了修复,同时还表示,它正在对自己的软件和做法进行一些更改,以防止此类事情再次发生,包括添加冗余检查”以确保所提供的数据实际上属于请求它的用户,并降低Redis在请求高负载的情况下返回错误信息的可能性。