Фото: Unsplash
Из-за ошибки в базе данных, пользователи нейросети могли видеть запросы и личную информацию других людей, прошедших регистрацию в ChatGPT. Разработчики из OpenAI подтвердили проблему и занимаются её устранением.
В ходе расследования создатели выяснили, что из-за бага пострадали примерно, 1,2% пользователей сервиса ChatGPT Plus. Ошибка в коде библиотеки redis-py, привела к некорректному кэшированию данных. Таким образом активные пользователи могли увидеть последние четыре цифры, дату истечения срока действия карты другого пользователя, их имя, фамилию, электронную почту и адрес проживания. Также предметами утечки могли стать запросы и фрагменты истории чатов.
Как это происходило: отменённый запрос через Redis приводил к ошибочному возврату данных для другого запроса. Обычно чат-бот не получал эти данные и выдавал ошибку. Однако баг привел к тому, что если пользователь запрашивал аналогичные данные (например, загрузка аккаунта), то ему могла отобразиться информация об учётке другого пользователя. В некоторых случаях чат-бот не видел разницы и показывал пользователям чужую информацию.
OpenAI сообщает, что баг был активен около 9 часов, после чего связалась со специалистами для устранения проблемы:
«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, «redis-py». Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы».
Компания также продолжает связываться с пользователями, чьи данные могли попасть в открытый доступ.