ChatGPT начал сливать данные карт пользователей

Артем
photo-1675557010061-315772f6efef.jpg
Фото: Unsplash 
Из-за ошибки в базе данных, пользователи нейросети могли видеть запросы и личную информацию других людей, прошедших регистрацию в ChatGPT. Разработчики из OpenAI подтвердили проблему и занимаются её устранением.

В ходе расследования создатели выяснили, что из-за бага пострадали примерно, 1,2% пользователей сервиса ChatGPT Plus. Ошибка в коде библиотеки redis-py, привела к некорректному кэшированию данных. Таким образом активные пользователи могли увидеть последние четыре цифры, дату истечения срока действия карты другого пользователя, их имя, фамилию, электронную почту и адрес проживания. Также предметами утечки могли стать запросы и фрагменты истории чатов.

Как это происходило: отменённый запрос через Redis приводил к ошибочному возврату данных для другого запроса. Обычно чат-бот не получал эти данные и выдавал ошибку. Однако баг привел к тому, что если пользователь запрашивал аналогичные данные (например, загрузка аккаунта), то ему могла отобразиться информация об учётке другого пользователя. В некоторых случаях чат-бот не видел разницы и показывал пользователям чужую информацию.

OpenAI сообщает, что баг был активен около 9 часов, после чего связалась со специалистами для устранения проблемы:

«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, «redis-py». Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы».

Компания также продолжает связываться с пользователями, чьи данные могли попасть в открытый доступ.
-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Tigrolik
+560
Никогда такого не было и вот опять.
25 марта 2023 в 17:15
#
+78
Ах ты 3,14ДР))
25 марта 2023 в 20:41
#