OpenAI 稱 ChatGPT 敏感用戶數據洩露漏洞

幾天前出現的 ChatGPT 錯誤比宣傳的要嚴重一些。ChatGPT Plus 訂閱者的個人數據可能已被洩露。

幾天前，一名用戶設法利用系統漏洞獲取其他用戶的聊天標題歷史記錄，OpenAI 被迫關閉其流行的 ChatGPT 聊天機器人。該公司今天發布了關於這起事件的第一份調查結果，該事件最終比最初所說的更為嚴重。

幾天前發生的 ChatGPT 錯誤比公佈的要嚴重一些

在本週早些時候的一次事件中，用戶在 Reddit 上發布了其 ChatGPT 側邊欄的屏幕截圖，其中顯示了其他用戶之前對話的標題。僅標題。針對這一嚴重問題，OpenAI 已決定關閉他們的聊天機器人，服務中斷持續了近 10 個小時，需要時間來調查此事。該分析結果揭示了一個相當嚴重的安全問題：聊天歷史記錄錯誤還可能洩露了大約 1.2% 的 ChatGPT Plus 訂閱者（每月 20 美元的訂閱）的個人數據。

“在 ChatGPT 關閉前的幾個小時內，一些用戶可以看到名字和姓氏、電子郵件地址、賬單地址、最後四位數字和信用卡到期日期以及其他活躍用戶。完整的信用卡號碼從未被公開過。”OpenAI 團隊表示。該問題已修復，該漏洞存在於第三方開源Redis客戶端庫redis-py中。

ChatGPT Plus 訂閱者的個人數據可能已被洩露

然而，該公司希望通過解釋有效披露此個人數據必須滿足的標準來最小化此披露的範圍：“打開 3 月 20 日星期一上午 1:00 至 10:00（太平洋時區）發送的註冊確認電子郵件。由於存在錯誤，在此時間段內生成的部分電子郵件被發送給了錯誤的用戶。這些電子郵件包含信用卡號的最後四位數字，但不是完整的號碼。有可能在3月20日之前發送了少量確認電子郵件，但我們沒有對此類情況進行確認。” 另一種可能的情況是：“在太平洋時間 3 月 20 日星期一上午 1:00 到上午 10:00 之間，在 ChatGPT 中單擊“我的帳戶”，然後單擊“管理我的訂閱”。在此時間範圍內，姓氏、名字、帳單地址、最後四位數字、並且可以看到另一個活躍 ChatGPT Plus 用戶的信用卡到期日期。這有可能在 3 月 20 日之前發生，但我們沒有得到任何此類案例的確認。

該公司已採取額外措施來防止此錯誤再次發生，包括在調用此類庫時添加冗餘檢查、“系統地檢查我們的日誌以確保所有消息僅提供給正確的用戶”以及“通過改進日誌來識別此類事件何時發生並能夠準確確認其消失時間。”該公司還解釋說，它已聯繫受該主題影響的用戶。