OpenAI: オープンソース ライブラリの脆弱性による ChatGPT 支払いデータの漏洩

Redis オープンソース ライブラリの脆弱性により、ChatGPT 支払いデータの漏洩が発生しました。

イベントレビュー

3 月 20 日、複数の ChatGPT 購読者が、購読ページで他のユーザーの電子メール アドレスが表示されたと報告しました。

元のツイート

その後、OpenAI は ChatGPT をオフラインにして問題を調査しましたが、調査しませんでした。提供を停止したことは述べられていない。

#図 ChatGPT 停止中のステータス情報

データ漏洩後のオープン ソース ライブラリの脆弱性3 月 24 日、OpenAI は、この予期せぬインシデントの原因は Redis クライアント オープン ソース ライブラリ redis-py の脆弱性であり、その脆弱性により ChatGPT が他のユーザーのチャット セッション クエリと個人情報 (約 1.2 %) を漏洩させたと報告書を発表しました。 ChatGPT Plus 加入者の割合が影響を受けます。流出した情報には、加入者名、メールアドレス、支払い先住所、クレジットカードの下4桁、クレジットカードの有効期限などが含まれていた。

OpenAI は、問題が発生した時間枠は 9 時間だったと述べています。 ChatGPT のサービスが停止される 9 時間前、一部のユーザーは他のユーザーの名前、電子メール アドレス、支払い先住所などの情報を閲覧できた可能性がありますが、クレジット カード番号は完全には公開されませんでした。 OpenAI は、この情報を確認するには次のような特定の手順が必要であるため、データ侵害がユーザーに与える影響は非常に小さいと考えています。 ;

ChatGPT で、[マイ アカウント] -> [サブスクリプションの管理] をクリックします。

OpenAI はこのセキュリティ問題を発見した後、Redis メンテナーに連絡し、セキュリティの脆弱性を修正するパッチをリリースしました。 OpenAIは、個人支払い情報が流出したすべてのChatGPTユーザーに連絡を取ったと述べた。

この記事の翻訳元: https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source-バグ/ ＃＃＃

以上がOpenAI: オープンソース ライブラリの脆弱性による ChatGPT 支払いデータの漏洩の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。