Die Sicherheitslücke in der Redis-Open-Source-Bibliothek führte zum Verlust von ChatGPT-Zahlungsdaten.
Veranstaltungsrückblick
Am 20. März berichteten mehrere ChatGPT-Abonnenten, dass sie auf ihren Abonnementseiten die E-Mail-Adressen anderer Benutzer sahen.
Bild Originaler Twitter-Text
Anschließend nahm OpenAI ChatGPT offline und untersuchte das Problem, erklärte jedoch nicht den Grund, warum ChatGPT die Bereitstellung eingestellt hat.
Abbildungsstatusinformationen während des ChatGPT-Ausfalls
Sicherheitslücke in der Open-Source-Bibliothek nach Datenleck
Am 24. März veröffentlichte OpenAI einen Bericht, in dem es heißt, dass die Ursache für diesen unerwarteten Vorfall die Open-Source-Bibliothek A des Redis-Clients war Die Sicherheitslücke in Redis-Py führte dazu, dass ChatGPT die Chat-Sitzungsanfragen und persönlichen Informationen anderer Benutzer offenlegte. Ungefähr 1,2 % der ChatGPT Plus-Abonnenten waren betroffen. Zu den offengelegten Informationen gehörten Abonnentennamen, E-Mail-Adressen, Zahlungsadressen, die letzten vier Ziffern von Kreditkarten und Ablaufdaten der Kreditkarten.
OpenAI gab an, dass das Zeitfenster, in dem das Problem auftrat, 9 Stunden betrug. Neun Stunden bevor ChatGPT die Bereitstellung einstellte, konnten einige Benutzer möglicherweise die Namen, E-Mail-Adressen, Zahlungsadressen und andere Informationen anderer Benutzer sehen, Kreditkartennummern wurden jedoch nicht vollständig offengelegt. OpenAI geht davon aus, dass die Auswirkungen der Datenschutzverletzung auf die Benutzer sehr gering sind, da bestimmte Schritte erforderlich sind, um diese Informationen anzuzeigen, darunter:
Öffnen Sie die Abonnementbestätigungs-E-Mail, die am 20. März zwischen 1:00 und 10:00 Uhr gesendet wurde Klicken Sie bei ChatGPT auf Mein Konto -> Meine Abonnements verwalten.
Nachdem OpenAI dieses Sicherheitsproblem entdeckt hatte, hat es die Redis-Betreuer kontaktiert und einen Patch veröffentlicht, um die Sicherheitslücke zu schließen. OpenAI gab an, alle ChatGPT-Benutzer kontaktiert zu haben, deren persönliche Zahlungsinformationen offengelegt wurden.
Dieser Artikel wurde übersetzt von: https://www.bleepingcomputer.com/news/security/openai-chatgpt-paid-data-leak-caused-by-open-source-bug/
Das obige ist der detaillierte Inhalt vonOpenAI: ChatGPT-Zahlungsdatenleck aufgrund einer Sicherheitslücke in der Open-Source-Bibliothek. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!