OpenAI: kebocoran data pembayaran ChatGPT disebabkan kerentanan perpustakaan sumber terbuka

Kerentanan perpustakaan sumber terbuka Redis menyebabkan kebocoran data pembayaran ChatGPT.

Ulasan Acara

Pada 20 Mac, berbilang pelanggan ChatGPT melaporkan melihat alamat e-mel pengguna lain pada halaman langganan mereka.

Tweet asal

Selepas itu, OpenAI mengambil ChatGPT di luar talian dan menyiasat isu itu, tetapi tidak Sebab mengapa ChatGPT berhenti berkhidmat tidak dinyatakan.

Rajah maklumat status ChatGPT semasa terputus perkhidmatan

Kerentanan perpustakaan sumber terbuka selepas kebocoran data

Pada 24 Mac, OpenAI mengeluarkan laporan yang menyatakan bahawa punca kejadian yang tidak dijangka ini adalah kerentanan dalam redis-py perpustakaan sumber terbuka klien Redis, yang menyebabkan ChatGPT mendedahkan pertanyaan sesi sembang pengguna lain dan maklumat peribadi, tentang 1.2 % daripada pelanggan ChatGPT Plus terjejas. Maklumat yang terdedah termasuk nama pelanggan, alamat e-mel, alamat pembayaran, empat digit terakhir kad kredit dan tarikh tamat tempoh kad kredit.

OpenAI menyatakan bahawa tetingkap masa apabila masalah berlaku ialah 9 jam. Sembilan jam sebelum ChatGPT berhenti menyiarkan, sesetengah pengguna mungkin telah dapat melihat nama pengguna lain, alamat e-mel, alamat pembayaran dan maklumat lain, tetapi nombor kad kredit tidak didedahkan sepenuhnya. OpenAI percaya bahawa kesan pelanggaran data terhadap pengguna adalah sangat kecil, kerana langkah khusus diperlukan untuk melihat maklumat ini, termasuk:

Buka e-mel pengesahan langganan yang dihantar antara 1:00 dan 10:00 pada 20 Mac ;

Dalam ChatGPT, klik Akaun Saya—>Urus Langganan Saya.

Selepas menemui isu keselamatan ini, OpenAI telah menghubungi penyelenggara Redis dan mengeluarkan tampung untuk membetulkan kerentanan keselamatan. OpenAI berkata ia telah menghubungi semua pengguna ChatGPT yang maklumat pembayaran peribadi mereka terdedah.

Artikel ini diterjemahkan daripada: https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source- pepijat/

Atas ialah kandungan terperinci OpenAI: kebocoran data pembayaran ChatGPT disebabkan kerentanan perpustakaan sumber terbuka. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!