3月25日�����,據(jù)知名科技媒體The Verge報道��,當?shù)貢r間3月24日���,OpenAI發(fā)布聲明,向其用戶和整個ChatGPT社區(qū)道歉���,并稱將努力重建信任��。
聲明稱����,本周早些時候����,該公司將ChatGPT下線,原因是開源庫中存在一個漏洞��,致使一些用戶可以看到另一用戶的聊天記錄標題��,目前�����,該漏洞已被修復。
具體來講�����,是因為名為redis-py的開源庫中的一個錯誤造成了一個緩存問題�����,該問題可能會向一些活躍用戶顯示其他用戶信用卡的最后四位數(shù)字和到期日期�����,以及他們的名字和姓氏���、電子郵件地址和付款地址�,用戶也可能已經(jīng)看到了其他人聊天記錄的片段�。
有兩種情況可能導致支付數(shù)據(jù)被顯示給未經(jīng)授權(quán)的用戶:如果用戶在該時間段內(nèi)轉(zhuǎn)到我的帳戶”管理訂閱”屏幕,他們可能會看到當時正在使用該服務的另一位ChatGPT Plus用戶的信息��。
該公司還表示��,事件期間發(fā)送的一些訂閱確認電子郵件發(fā)送給了錯誤的人,其中包括用戶信用卡號碼的最后四位數(shù)字�。
該公司稱��,支付信息泄露可能影響了大約1.2% �,在3月20日美國東部時間凌晨4點到下午1點之間使用該服務的ChatGPT Plus訂閱用戶。
針對出現(xiàn)的漏洞����,OpenAI已經(jīng)進行了修復,同時還表示��,它正在對自己的軟件和做法進行一些更改����,以防止此類事情再次發(fā)生,包括添加冗余檢查”以確保所提供的數(shù)據(jù)實際上屬于請求它的用戶����,并降低Redis在請求高負載的情況下返回錯誤信息的可能性。
