OpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek

PHPz
Freigeben: 2023-04-08 10:11:27
nach vorne
1591 Leute haben es durchsucht

Die Sicherheitslücke in der Redis-Open-Source-Bibliothek führte zum Verlust von ChatGPT-Zahlungsdaten.

Veranstaltungsrückblick

Am 20. März berichteten mehrere ChatGPT-Abonnenten, dass sie auf ihren Abonnementseiten die E-Mail-Adressen anderer Benutzer sahen.

OpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek

OpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek

Bild Originaler Twitter-Text

Anschließend nahm OpenAI ChatGPT offline und untersuchte das Problem, erklärte jedoch nicht den Grund, warum ChatGPT die Bereitstellung eingestellt hat.

OpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek

Abbildungsstatusinformationen während des ChatGPT-Ausfalls

Sicherheitslücke in der Open-Source-Bibliothek nach Datenleck

Am 24. März veröffentlichte OpenAI einen Bericht, in dem es heißt, dass die Ursache für diesen unerwarteten Vorfall die Open-Source-Bibliothek A des Redis-Clients war Die Sicherheitslücke in Redis-Py führte dazu, dass ChatGPT die Chat-Sitzungsanfragen und persönlichen Informationen anderer Benutzer offenlegte. Ungefähr 1,2 % der ChatGPT Plus-Abonnenten waren betroffen. Zu den offengelegten Informationen gehörten Abonnentennamen, E-Mail-Adressen, Zahlungsadressen, die letzten vier Ziffern von Kreditkarten und Ablaufdaten der Kreditkarten.

OpenAI gab an, dass das Zeitfenster, in dem das Problem auftrat, 9 Stunden betrug. Neun Stunden bevor ChatGPT die Bereitstellung einstellte, konnten einige Benutzer möglicherweise die Namen, E-Mail-Adressen, Zahlungsadressen und andere Informationen anderer Benutzer sehen, Kreditkartennummern wurden jedoch nicht vollständig offengelegt. OpenAI geht davon aus, dass die Auswirkungen der Datenschutzverletzung auf die Benutzer sehr gering sind, da bestimmte Schritte erforderlich sind, um diese Informationen anzuzeigen, darunter:

Öffnen Sie die Abonnementbestätigungs-E-Mail, die am 20. März zwischen 1:00 und 10:00 Uhr gesendet wurde Klicken Sie bei ChatGPT auf Mein Konto -> Meine Abonnements verwalten.

Nachdem OpenAI dieses Sicherheitsproblem entdeckt hatte, hat es die Redis-Betreuer kontaktiert und einen Patch veröffentlicht, um die Sicherheitslücke zu schließen. OpenAI gab an, alle ChatGPT-Benutzer kontaktiert zu haben, deren persönliche Zahlungsinformationen offengelegt wurden.

Dieser Artikel wurde übersetzt von: https://www.bleepingcomputer.com/news/security/openai-chatgpt-paid-data-leak-caused-by-open-source-bug/

Das obige ist der detaillierte Inhalt vonOpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:51cto.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage