(資料圖片僅供參考)
3月25日���,據(jù)知名科技媒體The Verge報(bào)道�,當(dāng)?shù)貢r(shí)間3月24日����,OpenAI發(fā)布聲明,向其用戶和整個(gè)ChatGPT社區(qū)道歉����,并稱將努力重建信任。
聲明稱�,本周早些時(shí)候,該公司將ChatGPT下線����,原因是開源庫中存在一個(gè)漏洞,致使一些用戶可以看到另一用戶的聊天記錄標(biāo)題����,目前��,該漏洞已被修復(fù)��。
具體來講��,是因?yàn)槊麨閞edis-py的開源庫中的一個(gè)錯(cuò)誤造成了一個(gè)緩存問題���,該問題可能會(huì)向一些活躍用戶顯示其他用戶信用卡的最后四位數(shù)字和到期日期,以及他們的名字和姓氏���、電子郵件地址和付款地址���,用戶也可能已經(jīng)看到了其他人聊天記錄的片段。
有兩種情況可能導(dǎo)致支付數(shù)據(jù)被顯示給未經(jīng)授權(quán)的用戶:如果用戶在該時(shí)間段內(nèi)轉(zhuǎn)到“我的帳戶”>“管理訂閱”屏幕�,他們可能會(huì)看到當(dāng)時(shí)正在使用該服務(wù)的另一位ChatGPT Plus用戶的信息。
該公司還表示����,事件期間發(fā)送的一些訂閱確認(rèn)電子郵件發(fā)送給了錯(cuò)誤的人���,其中包括用戶信用卡號(hào)碼的最后四位數(shù)字�。
該公司稱,支付信息泄露可能影響了大約1.2%�,在3月20日美國東部時(shí)間凌晨4點(diǎn)到下午1點(diǎn)之間使用該服務(wù)的ChatGPT Plus訂閱用戶。
針對出現(xiàn)的漏洞���,OpenAI已經(jīng)進(jìn)行了修復(fù)��,同時(shí)還表示���,它正在對自己的軟件和做法進(jìn)行一些更改,以防止此類事情再次發(fā)生�����,包括添加“冗余檢查”以確保所提供的數(shù)據(jù)實(shí)際上屬于請求它的用戶����,并降低Redis在請求高負(fù)載的情況下返回錯(cuò)誤信息的可能性。
