首頁 >科技週邊 >人工智慧 >OpenAI:ChatGPT支付資料外洩系開源庫漏洞

OpenAI:ChatGPT支付資料外洩系開源庫漏洞

PHPz
PHPz轉載
2023-04-08 10:11:271618瀏覽

Redis開源庫漏洞引發ChatGPT支付資料外洩。

事件回顧

3月20日,多名ChatGPT訂閱用戶表示在訂閱頁面上看到了其他使用者的信箱。

OpenAI:ChatGPT支付資料外洩系開源庫漏洞

OpenAI:ChatGPT支付資料外洩系開源庫漏洞

圖推文原文

隨後,OpenAI將ChatGPT下線並調查了這一問題,但並未說明ChatGPT停止服務的原因。

OpenAI:ChatGPT支付資料外洩系開源庫漏洞

圖ChatGPT停止服務期間的狀態資訊

#資料外洩後的開源程式庫漏洞

3月24日,OpenAI發布報告指出發生這一意外事件的原因是Redis客戶端開源庫redis-py中存在漏洞,引發ChatGPT暴露了其他用戶的聊天會話查詢和個人信息,大約有1.2 %的ChatGPT Plus訂閱用戶受到影響。暴露的資訊包括訂閱使用者姓名、郵件地址、付款地址、信用卡後四位數字和信用卡過期日期。

OpenAI稱,該問題發生的時間窗口為9小時。在ChatGPT停止服務之前的9個小時,部分用戶可能可以看到其他用戶的姓名、郵箱地址、付款地址等信息,但信用卡號並未完全暴露。 OpenAI認為資料外洩的影響使用者非常少,因為需要進行特定步驟才可以看到這些訊息,包括:

開啟在3月20日1點-10點之間發送的訂閱確認郵件;

在ChatGPT中,點擊我的帳戶—>管理我的訂閱。

OpenAI發現該安全性問題後,已與Redis維護人員取得聯繫,並發布了修補程式來修復該安全漏洞。 OpenAI表示已聯繫了所有個人支付資訊暴露的ChatGPT用戶。

 

本文翻譯自:https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source-bug/

以上是OpenAI:ChatGPT支付資料外洩系開源庫漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除