OpenAI：ChatGPT支付資料外洩系開源庫漏洞

Redis開源庫漏洞引發ChatGPT支付資料外洩。

事件回顧

3月20日，多名ChatGPT訂閱用戶表示在訂閱頁面上看到了其他使用者的信箱。

圖推文原文

隨後，OpenAI將ChatGPT下線並調查了這一問題，但並未說明ChatGPT停止服務的原因。

圖ChatGPT停止服務期間的狀態資訊

#資料外洩後的開源程式庫漏洞

3月24日，OpenAI發布報告指出發生這一意外事件的原因是Redis客戶端開源庫redis-py中存在漏洞，引發ChatGPT暴露了其他用戶的聊天會話查詢和個人信息，大約有1.2 %的ChatGPT Plus訂閱用戶受到影響。暴露的資訊包括訂閱使用者姓名、郵件地址、付款地址、信用卡後四位數字和信用卡過期日期。

OpenAI稱，該問題發生的時間窗口為9小時。在ChatGPT停止服務之前的9個小時，部分用戶可能可以看到其他用戶的姓名、郵箱地址、付款地址等信息，但信用卡號並未完全暴露。 OpenAI認為資料外洩的影響使用者非常少，因為需要進行特定步驟才可以看到這些訊息，包括：

開啟在3月20日1點-10點之間發送的訂閱確認郵件；

在ChatGPT中，點擊我的帳戶—>管理我的訂閱。

OpenAI發現該安全性問題後，已與Redis維護人員取得聯繫，並發布了修補程式來修復該安全漏洞。 OpenAI表示已聯繫了所有個人支付資訊暴露的ChatGPT用戶。

 

本文翻譯自：https://www.bleepingcomputer.com/news/security/openai-chatgpt-payment-data-leak-caused-by-open-source-bug/

以上是OpenAI：ChatGPT支付資料外洩系開源庫漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！