Redis 오픈 소스 라이브러리 취약점으로 인해 ChatGPT 결제 데이터 유출이 발생했습니다.
이벤트 검토
3월 20일, 여러 ChatGPT 가입자가 자신의 구독 페이지에서 다른 사용자의 이메일 주소를 본다고 신고했습니다.
사진 원본 Twitter 텍스트
이후 OpenAI는 ChatGPT를 오프라인으로 전환하여 문제를 조사했지만 ChatGPT 서비스가 중단된 이유는 설명하지 않았습니다.
ChatGPT 중단 시 상태 정보 파악
데이터 유출 후 오픈소스 라이브러리 취약점
3월 24일, OpenAI는 이 예상치 못한 사건의 원인이 Redis 클라이언트 오픈소스 라이브러리 A였다는 보고서를 발표했습니다. redis-py의 취약점으로 인해 ChatGPT는 다른 사용자의 채팅 세션 쿼리와 개인 정보를 노출시켰습니다. ChatGPT Plus 가입자 중 약 1.2%가 영향을 받았습니다. 노출된 정보에는 가입자 이름, 이메일 주소, 결제 주소, 신용카드 마지막 4자리, 신용카드 유효기간 등이 포함됐다.
OpenAI는 문제가 발생한 시간이 9시간이라고 밝혔습니다. ChatGPT 서비스가 중단되기 9시간 전에 일부 사용자는 다른 사용자의 이름, 이메일 주소, 결제 주소 및 기타 정보를 볼 수 있었지만 신용카드 번호는 완전히 노출되지 않았습니다. OpenAI는 이 정보를 보려면 다음을 포함한 특정 단계가 필요하기 때문에 데이터 침해가 사용자에게 미치는 영향은 매우 작다고 믿습니다.
3월 20일 1시부터 10시 사이에 전송된 구독 확인 이메일을 엽니다. ChatGPT에서 내 계정—>내 구독 관리를 클릭합니다.
이 보안 문제를 발견한 후 OpenAI는 Redis 관리자에게 연락하여 보안 취약성을 해결하기 위한 패치를 출시했습니다. OpenAI는 개인 결제 정보가 노출된 모든 ChatGPT 사용자에게 연락했다고 밝혔습니다.
이 기사는 다음에서 번역되었습니다: https://www.bleepingcomputer.com/news/security/openai-chatgpt-paid-data-leak-caused-by-open-source-bug/
위 내용은 OpenAI: 오픈소스 라이브러리 취약점으로 인한 ChatGPT 결제 데이터 유출의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!