نشت داده های پرداخت ChatGPT ناشی از اشکال منبع باز

OpenAI می‌گوید یک باگ کتابخانه منبع باز مشتری Redis در پس قطعی ChatGPT و نشت داده‌ها در روز دوشنبه بوده است، جایی که کاربران اطلاعات شخصی دیگر کاربران و پرس و جوهای چت را مشاهده کردند.

ChatGPT تاریخچه ای از پرس و جوهای تاریخی را که در نوار کناری انجام داده اید نمایش می دهد، به شما امکان می دهد روی یکی کلیک کنید و پاسخی را از چت بات ایجاد کنید.

صبح روز دوشنبه، تعداد زیادی از کاربران ChatGPT گزارش دادند که پرس و جوهای چت دیگران را مشاهده کرده اند که در تاریخچه آنها فهرست شده است.

همانطور که اولین بار توسط مجله PC گزارش شد، چندین مشترک ChatGPT Plus نیز گزارش دادند که آدرس ایمیل دیگران را در صفحات اشتراک خود مشاهده کرده اند.

بلافاصله پس از آن، OpenAI ChatGPT را آفلاین کرد تا یک مشکل را بررسی کند، اما جزئیاتی در مورد علت قطعی ارائه نکرد.

اشکال کتابخانه منبع باز در پشت نشت داده ها

امروز، OpenAi یک گزارش پس از مرگ منتشر کرد که توضیح می‌دهد یک اشکال در کتابخانه منبع باز مشتری Redis باعث شده است که سرویس ChatGPT سوالات چت سایر کاربران و اطلاعات شخصی تقریباً 1.2٪ از مشترکان ChatGPT Plus را افشا کند.

OpenAI در یک پس از مرگ منتشر شده گفت: “اشکال در کتابخانه منبع باز مشتری Redis، redis-py کشف شد. به محض شناسایی باگ، با یک وصله با نگهدارنده Redis تماس گرفتیم تا مشکل را حل کنیم.” امروز.

اطلاعات افشا شده شامل نام مشترک، آدرس ایمیل، آدرس پرداخت، و چهار رقم آخر شماره کارت اعتباری و تاریخ انقضا است.

پس از کالبدشکافی توضیح می‌دهد: «با بررسی عمیق‌تر، ما همچنین متوجه شدیم که همین اشکال ممکن است باعث مشاهده ناخواسته اطلاعات مربوط به پرداخت 1.2 درصد از مشترکین ChatGPT Plus شده باشد که در یک بازه زمانی 9 ساعته فعال بودند.

“در ساعاتی قبل از اینکه ChatGPT را در روز دوشنبه آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری و کارت اعتباری کاربر فعال دیگر را ببینند. تاریخ انقضا. شماره کارت اعتباری کامل در هیچ زمانی در معرض دید قرار نگرفت.”

OpenAI می‌گوید که تعداد افرادی که داده‌هایشان در معرض دید قرار گرفته است احتمالاً بسیار کم است، زیرا برای انجام اقدامات خاصی نیاز است، از جمله:

• یک ایمیل تأیید اشتراک ارسال شده در روز دوشنبه، 20 مارس، بین ساعت 1 صبح تا 10 صبح به وقت اقیانوس آرام باز کنید.
• در ChatGPT، روی «حساب من» و سپس «مدیریت اشتراک من» بین ساعت 1 صبح تا 10 صبح دوشنبه 20 مارس به وقت اقیانوس آرام کلیک کنید.

این شرکت می‌گوید که با تمام کاربران آسیب‌دیده ChatGPT که اطلاعات پرداختشان فاش شده است، تماس می‌گیرند.

سام آلتمن، مدیر عامل OpenAI، چهارشنبه شب در توییتر به دلیل افشای اطلاعات عذرخواهی کرد.

“ما یک مشکل مهم در ChatGPT به دلیل یک اشکال در یک کتابخانه منبع باز داشتیم، که اکنون رفع آن منتشر شده است و ما به تازگی اعتبارسنجی را به پایان رسانده ایم. درصد کمی از کاربران می توانند عناوین تاریخچه مکالمه کاربران دیگر را ببینند. آلتمن به اشتراک گذاشت یک توییت.

ما در مورد این احساس وحشتناکی داریم.»