More

    ChatGPT: Curenje podataka o plaćanju uzrokovano open-source bugom

    OpenAI kaže da je greška u open-source biblioteci Redis klijenta bila iza nestanka ChatGPT-a u ponedjeljak i curenju podataka, gdje su korisnici vidjeli lične podatke drugih korisnika i upite za ćaskanje.

    ChatGPT prikazuje istoriju upita koje ste postavili na bočnoj traci, omogućavajući Vam da kliknete na jedan i ponovo generišete odgovor od chat bot-a.

    U ponedjeljak ujutro, brojni korisnici ChatGPT-a prijavili su da su vidjeli upite za chat drugih ljudi koji su navedeni u njihovoj istoriji.

    Kako je prvi objavio PC Magazine, više pretplatnika ChatGPT Plus-a je takođe prijavilo da vide tuđe email adrese na svojim stranicama za pretplatu.

    Ubrzo nakon toga, OpenAI je isključio ChatGPT kako bi istražio problem, ali nije pružio detalje o tome šta je uzrokovalo prekid.

    Bug open-source biblioteke koji stoji iza curenja podataka

    Danas je OpenAi objavio post mortem izvještaj u kojem se objašnjava da je bug u open-source biblioteci Redis klijenta doveo do toga da ChatGPT usluga razotkrije upite za ćaskanje drugih korisnika i lične podatke za otprilike 1,2% ChatGPT Plus pretplatnika.

    “Greška je otkrivena u Redis klijentskoj open-source biblioteci, redis-py. Čim smo identifikovali grešku, obratili smo se održavačima Redis-a sa zakrpom kako bismo riješili problem” rekao je OpenAI u obdukciji objavljenoj danas.

    Izložene informacije uključuju ime pretplatnika, email adresu, adresu za plaćanje i posljednje četiri cifre broja njihove kreditne kartice i datum isteka.

    „Nakon dubljeg istraživanja, takođe smo otkrili da je ista greška možda prouzrokovala nenamernu vidljivost informacija u vezi sa plaćanjem za 1,2% ChatGPT Plus pretplatnika koji su bili aktivni tokom određenog devetosatnog perioda“ objašnjava  obdukcija.

    “U satima prije nego što smo u ponedjeljak isključili ChatGPT, bilo je moguće da neki korisnici vide ime i prezime drugog aktivnog korisnika, email adresu, adresu za plaćanje, posljednje četiri cifre broja kreditne kartice i datum isteka iste. Puni brojevi kreditnih kartica nisu bili izloženi ni u jednom trenutku.”

    OpenAI kaže da će broj ljudi čiji su podaci izloženi vjerovatno biti vrlo nizak jer su bile potrebne specifične radnje da se poduzmu, uključujući:

    • Otvorite email za potvrdu pretplate koja je poslan u ponedjeljak, 20. marta, između 1 ujutro i 10 sati ujutro po pacifičkom vremenu. 
    • U ChatGPT-u kliknuti na “Moj nalog”, a zatim na “Upravljanje mojom pretplatom” između 01:00 i 10:00 po pacifičkom vremenu u ponedjeljak, 20. marta.

    Kompanija kaže da kontaktiraju sve pogođene korisnike ChatGPT-a čiji su podaci o plaćanju otkriveni.

    Izvršni direktor OpenAI-a Sam Altman izvinio se zbog curenja informacija u srijedu na Twitter-u.

    “Imali smo značajan problem u ChatGPT-u zbog greške u open-source biblioteci, za koju je ispravka sada objavljena i upravo smo završili validaciju. Mali postotak korisnika je mogao vidjeti naslove istorije razgovora drugih korisnika“ podijelio je Altman u tweet-u.

    “Osjećamo se grozno zbog ovoga.”


    Izvor: BleepingComputer

    Recent Articles

    spot_img

    Related Stories