Утечка вызвана ошибкой в базе данных Redis.
Компания OpenAI заявила, что ошибка базы данных Redis стала Для просмотра ссылки Войдиили Зарегистрируйся , когда пользователи видели личную информацию и запросы в чате других пользователей.
Представитель OpenAI официально подтвердил, что 20 марта из-за сбоя в параметрах конфиденциальности ChatGPT ненадолго показал Для просмотра ссылки Войдиили Зарегистрируйся платформы.
Кроме того, несколько подписчиков ChatGPT Plus также сообщили, что видели адреса электронной почты других людей на своих страницах подписки.
Сегодня OpenAi опубликовала отчет, в котором объясняется, что ошибка в библиотеке Redis привела к тому, что ChatGPT в течение 9 часов отображал запросы и личную информацию других пользователей примерно для 1,2% подписчиков ChatGPT Plus.
«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, “redis-py”. Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы», — говорится в сообщении OpenAI.
Раскрытая информация включает:
Компания связывается со всеми затронутыми пользователями ChatGPT, платежная информация которых была раскрыта.
Может, всё обошлось, а может — злоумышленники успели воспользоваться ситуацией и выгрузить раскрытую информацию. Как бы то ни было, за ситуацией стоит наблюдать. Возможно, это прозвучит банально, но в диалогах с ChatGPT даже в шуточной форме не стоит указывать свои или чужие личные данные, будь то имена/фамилии людей, номера телефонов, почтовые адреса, реквизиты банковских карт и т.п. Кто знает, какая утечка у OpenAI может произойти в следующий раз, поэтому, стоит обезопасить себя в этом вопросе заранее.
Компания OpenAI заявила, что ошибка базы данных Redis стала Для просмотра ссылки Войди
Представитель OpenAI официально подтвердил, что 20 марта из-за сбоя в параметрах конфиденциальности ChatGPT ненадолго показал Для просмотра ссылки Войди
Кроме того, несколько подписчиков ChatGPT Plus также сообщили, что видели адреса электронной почты других людей на своих страницах подписки.
Сегодня OpenAi опубликовала отчет, в котором объясняется, что ошибка в библиотеке Redis привела к тому, что ChatGPT в течение 9 часов отображал запросы и личную информацию других пользователей примерно для 1,2% подписчиков ChatGPT Plus.
«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, “redis-py”. Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы», — говорится в сообщении OpenAI.
Раскрытая информация включает:
- имя подписчика;
- адрес электронной почты;
- платежный адрес;
- последние 4 цифры номера кредитной карты;
- дату истечения срока действия карты.
Компания связывается со всеми затронутыми пользователями ChatGPT, платежная информация которых была раскрыта.
Может, всё обошлось, а может — злоумышленники успели воспользоваться ситуацией и выгрузить раскрытую информацию. Как бы то ни было, за ситуацией стоит наблюдать. Возможно, это прозвучит банально, но в диалогах с ChatGPT даже в шуточной форме не стоит указывать свои или чужие личные данные, будь то имена/фамилии людей, номера телефонов, почтовые адреса, реквизиты банковских карт и т.п. Кто знает, какая утечка у OpenAI может произойти в следующий раз, поэтому, стоит обезопасить себя в этом вопросе заранее.
- Источник новости
- www.securitylab.ru