OpenAI : fuite de données de paiement ChatGPT en raison d'une vulnérabilité de la bibliothèque open source

La vulnérabilité de la bibliothèque open source Redis a provoqué une fuite de données de paiement ChatGPT.

Revue de l'événement

Le 20 mars, plusieurs abonnés ChatGPT ont signalé avoir vu les adresses e-mail d'autres utilisateurs sur leurs pages d'abonnement.

Image Texte Twitter original

Par la suite, OpenAI a mis ChatGPT hors ligne et a enquêté sur le problème, mais n'a pas expliqué la raison pour laquelle ChatGPT a cessé de servir.

Informations sur l'état de la figure lors d'une panne de ChatGPT

Vulnérabilité de la bibliothèque open source après une fuite de données

Le 24 mars, OpenAI a publié un rapport indiquant que la cause de cet incident inattendu était la bibliothèque open source A du client Redis Une vulnérabilité dans Redis-py a amené ChatGPT à exposer les requêtes de session de chat et les informations personnelles d'autres utilisateurs. Environ 1,2 % des abonnés ChatGPT Plus ont été affectés. Les informations exposées comprenaient les noms des abonnés, les adresses e-mail, les adresses de paiement, les quatre derniers chiffres des cartes de crédit et les dates d'expiration des cartes de crédit.

OpenAI a déclaré que la fenêtre de temps pendant laquelle le problème s'est produit est de 9 heures. Neuf heures avant l'arrêt de ChatGPT, certains utilisateurs pouvaient voir les noms, adresses e-mail, adresses de paiement et autres informations d'autres utilisateurs, mais les numéros de carte de crédit n'étaient pas complètement exposés. OpenAI estime que l'impact de la violation de données sur les utilisateurs est très faible, car des étapes spécifiques sont nécessaires pour voir ces informations, notamment :

Ouvrez l'e-mail de confirmation d'abonnement envoyé entre 1h00 et 10h00 le 20 mars ; ChatGPT, cliquez sur Mon compte—>Gérer mes abonnements.

Après avoir découvert ce problème de sécurité, OpenAI a contacté les responsables de Redis et publié un correctif pour corriger la vulnérabilité de sécurité. OpenAI a déclaré avoir contacté tous les utilisateurs de ChatGPT dont les informations de paiement personnelles ont été exposées.

Cet article est traduit de : https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source-bug/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!