OpenAI kaže da je greška u open-source biblioteci Redis klijenta bila iza nestanka ChatGPT-a u ponedjeljak i curenju podataka, gdje su korisnici vidjeli lične podatke drugih korisnika i upite za ćaskanje.
ChatGPT prikazuje istoriju upita koje ste postavili na bočnoj traci, omogućavajući Vam da kliknete na jedan i ponovo generišete odgovor od chat bot-a.
U ponedjeljak ujutro, brojni korisnici ChatGPT-a prijavili su da su vidjeli upite za chat drugih ljudi koji su navedeni u njihovoj istoriji.
Kako je prvi objavio PC Magazine, više pretplatnika ChatGPT Plus-a je takođe prijavilo da vide tuđe email adrese na svojim stranicama za pretplatu.
Ubrzo nakon toga, OpenAI je isključio ChatGPT kako bi istražio problem, ali nije pružio detalje o tome šta je uzrokovalo prekid.
Bug open-source biblioteke koji stoji iza curenja podataka
Danas je OpenAi objavio post mortem izvještaj u kojem se objašnjava da je bug u open-source biblioteci Redis klijenta doveo do toga da ChatGPT usluga razotkrije upite za ćaskanje drugih korisnika i lične podatke za otprilike 1,2% ChatGPT Plus pretplatnika.
“Greška je otkrivena u Redis klijentskoj open-source biblioteci, redis-py. Čim smo identifikovali grešku, obratili smo se održavačima Redis-a sa zakrpom kako bismo riješili problem” rekao je OpenAI u obdukciji objavljenoj danas.
Izložene informacije uključuju ime pretplatnika, email adresu, adresu za plaćanje i posljednje četiri cifre broja njihove kreditne kartice i datum isteka.
„Nakon dubljeg istraživanja, takođe smo otkrili da je ista greška možda prouzrokovala nenamernu vidljivost informacija u vezi sa plaćanjem za 1,2% ChatGPT Plus pretplatnika koji su bili aktivni tokom određenog devetosatnog perioda“ objašnjava obdukcija.
“U satima prije nego što smo u ponedjeljak isključili ChatGPT, bilo je moguće da neki korisnici vide ime i prezime drugog aktivnog korisnika, email adresu, adresu za plaćanje, posljednje četiri cifre broja kreditne kartice i datum isteka iste. Puni brojevi kreditnih kartica nisu bili izloženi ni u jednom trenutku.”
OpenAI kaže da će broj ljudi čiji su podaci izloženi vjerovatno biti vrlo nizak jer su bile potrebne specifične radnje da se poduzmu, uključujući:
- Otvorite email za potvrdu pretplate koja je poslan u ponedjeljak, 20. marta, između 1 ujutro i 10 sati ujutro po pacifičkom vremenu.
- U ChatGPT-u kliknuti na “Moj nalog”, a zatim na “Upravljanje mojom pretplatom” između 01:00 i 10:00 po pacifičkom vremenu u ponedjeljak, 20. marta.
Kompanija kaže da kontaktiraju sve pogođene korisnike ChatGPT-a čiji su podaci o plaćanju otkriveni.
Izvršni direktor OpenAI-a Sam Altman izvinio se zbog curenja informacija u srijedu na Twitter-u.
“Imali smo značajan problem u ChatGPT-u zbog greške u open-source biblioteci, za koju je ispravka sada objavljena i upravo smo završili validaciju. Mali postotak korisnika je mogao vidjeti naslove istorije razgovora drugih korisnika“ podijelio je Altman u tweet-u.
“Osjećamo se grozno zbog ovoga.”
Izvor: BleepingComputer