小竞 (编辑)
周五,OpenAI确认ChatGPT数据泄露导致开源库中出现了一个Bug。在泄露事件后,OpenAI立即关闭了ChatGPT以解决问题,Redis的维护者修复了导致用户信息泄露的漏洞。
用户报告称他们能够看到另一个用户的对话历史标题。稍后有报道称,约有1.2%的ChatGPT Plus用户的与付款相关的信息泄露,例如名字、姓氏、电子邮件、付款地址以及信用卡号的最后4位数(完整的信用卡号连同过期日期也一同泄露)。
要点:
- 在Redis-py(一种Redis客户端的开源库)中发现了一个Bug,导致OpenAI的聊天服务ChatGPT发生了数据泄露。
- 此次泄露中有约1.2%的订阅者个人信息被泄露,包括他们的名字、姓氏、电子邮件、付款地址、信用卡号的最后四位数以及过期日期(仅在泄露期间暴露了最后4位数)。
- OpenAI关闭了ChatGPT以解决问题,并向Redis的维护者提供了修补程序以解决此问题。
ChatGPT数据泄露的原因是什么?
ChatGPT的数据泄露是由于在Redis客户端的开源库Redis-py中发现了一个“Bug”导致的。OpenAI报告称,他们与Redis的维护者取得了联系,并提供了一个修补程序来解决这个问题。
Redis-py库是一个Python接口。ChatGPT中的开发人员在系统中使用Redis来缓存用户数据。这有助于避免在每个请求中都需要不断检查聊天机器人数据库。
这个Bug导致了用户个人信息的泄露,例如订阅者的名字、付款地址、电子邮件以及付费订阅者信用卡号的最后四位数和过期日期。在发生泄露后,ChatGPT立即关闭了服务器以解决问题。
即使ChatGPT的恢复工作已完成,用户的聊天历史仍被隐藏几个小时以进行事后分析,停止数据的曝光,并采取适当的行动。
OpenAI在事后分析中表示:“经过深入调查,发现同样的Bug可能导致了付费订户付款相关数据的意外可见性。在特定的九小时窗口期间,约有1.2%的ChatGPT Plus订户的数据被泄露。”
在ChatGPT因Bug问题和订阅者数据泄露而在3月20日星期一下线之前,一些用户表示他们能够看到另一个活跃用户的个人详细信息,如他们的名字、姓氏、付款地址、电子邮件以及信用卡号的最后4位数(完整的信用卡号未在信息泄露中暴露)和过期日期。
OpenAI表示只有极少量的ChatGPT Plus订户数据被泄露,并采取了具体措施来解决此问题,例如:
在20th March上向所有泄露数据的付费用户发送了一个订阅确认邮件,分别在美国太平洋时间的凌晨1点和上午10点。用户可以通过点击ChatGPT Plus上的“我的账户”,然后导航到“管理我的订阅”来确认他们的订阅,时间为太平洋时间的凌晨1点到上午10点期间。此外,OpenAI声称他们联系了所有受影响的ChatGPT Plus订户,他们的付款详细信息因为一个Bug而泄露,以确保订户的安全。
如果您使用#ChatGPT,请小心!存在将您的聊天分享给其他用户的风险!今天我看到了另一个用户的聊天历史。我无法看到内容,但可以看到他们最近聊天的标题。#security #privacy #openAI #AI pic.twitter.com/DLX3CZntao
OpenAI对信息泄露事件的回应
OpenAI首席执行官Sam Altman于3月23日发表推文,对这一问题进行了回应,称:“由于开源库中的一个错误,我们在ChatGPT中遇到了一个重大问题,我们目前已找到解决方案,并已完成问题的验证。”
“在此期间,少数用户能够看到其他用户ChatGPT对话历史的标题,对此我们感到非常抱歉。”
Sam Altman还通过他的Twitter账户表示:“不幸的是,在太平洋时间周一凌晨1点至周一上午10点期间,用户将无法查看他们的ChatGPT聊天历史。”我们将会进行技术事故分析。
