Site icon Kiber.ba

ChatGPT: Curenje podataka o plaćanju uzrokovano open-source bugom

OpenAI kaže da je greška u open-source biblioteci Redis klijenta bila iza nestanka ChatGPT-a u ponedjeljak i curenju podataka, gdje su korisnici vidjeli lične podatke drugih korisnika i upite za ćaskanje.

ChatGPT prikazuje istoriju upita koje ste postavili na bočnoj traci, omogućavajući Vam da kliknete na jedan i ponovo generišete odgovor od chat bot-a.

U ponedjeljak ujutro, brojni korisnici ChatGPT-a prijavili su da su vidjeli upite za chat drugih ljudi koji su navedeni u njihovoj istoriji.

Kako je prvi objavio PC Magazine, više pretplatnika ChatGPT Plus-a je takođe prijavilo da vide tuđe email adrese na svojim stranicama za pretplatu.

Ubrzo nakon toga, OpenAI je isključio ChatGPT kako bi istražio problem, ali nije pružio detalje o tome šta je uzrokovalo prekid.

Bug open-source biblioteke koji stoji iza curenja podataka

Danas je OpenAi objavio post mortem izvještaj u kojem se objašnjava da je bug u open-source biblioteci Redis klijenta doveo do toga da ChatGPT usluga razotkrije upite za ćaskanje drugih korisnika i lične podatke za otprilike 1,2% ChatGPT Plus pretplatnika.

“Greška je otkrivena u Redis klijentskoj open-source biblioteci, redis-py. Čim smo identifikovali grešku, obratili smo se održavačima Redis-a sa zakrpom kako bismo riješili problem” rekao je OpenAI u obdukciji objavljenoj danas.

Izložene informacije uključuju ime pretplatnika, email adresu, adresu za plaćanje i posljednje četiri cifre broja njihove kreditne kartice i datum isteka.

„Nakon dubljeg istraživanja, takođe smo otkrili da je ista greška možda prouzrokovala nenamernu vidljivost informacija u vezi sa plaćanjem za 1,2% ChatGPT Plus pretplatnika koji su bili aktivni tokom određenog devetosatnog perioda“ objašnjava  obdukcija.

“U satima prije nego što smo u ponedjeljak isključili ChatGPT, bilo je moguće da neki korisnici vide ime i prezime drugog aktivnog korisnika, email adresu, adresu za plaćanje, posljednje četiri cifre broja kreditne kartice i datum isteka iste. Puni brojevi kreditnih kartica nisu bili izloženi ni u jednom trenutku.”

OpenAI kaže da će broj ljudi čiji su podaci izloženi vjerovatno biti vrlo nizak jer su bile potrebne specifične radnje da se poduzmu, uključujući:

Kompanija kaže da kontaktiraju sve pogođene korisnike ChatGPT-a čiji su podaci o plaćanju otkriveni.

Izvršni direktor OpenAI-a Sam Altman izvinio se zbog curenja informacija u srijedu na Twitter-u.

“Imali smo značajan problem u ChatGPT-u zbog greške u open-source biblioteci, za koju je ispravka sada objavljena i upravo smo završili validaciju. Mali postotak korisnika je mogao vidjeti naslove istorije razgovora drugih korisnika“ podijelio je Altman u tweet-u.

“Osjećamo se grozno zbog ovoga.”


Izvor: BleepingComputer

Exit mobile version