OpenAI正式對ChatGPT在3月20日短暫離線的原因進行說明。該公司表示當時系統發生問題,用戶可以看到其他用戶的姓名、電子郵件地址、地址、信用卡號碼的最後4位和有效期限,因此該服務被停止且進行修復。
OpenAI 指個人資料洩露的比例約佔付費版「ChatGPT Plus」的1.2%,他們已經聯繫到所有受影響的用戶。與此同時,一些用戶報告他們可看到其他用戶的聊天歷史記錄。ChatGPT的聊天記錄顯示在屏幕左側的側邊欄中,點擊後可以繼續聊天。但有時候會顯示其他人的提示。
根據OpenAI的說法,該漏洞已經得到修復,除了幾個小時的聊天記錄無法恢復外,問題已經得到解決。
聊天記錄和個人數據被顯示給其他用戶的原因是ChatGPT所採用的Redis(Remote Dictionary Server)數據庫系統客戶端庫中的漏洞。OpenAI指他們已識別此問題並作出了系統更新。
其他人的地址和信用卡資訊被錯誤顯示的情況,是發生在3月20日凌晨1點到上午10點,該期間錯誤地發送了訂閱確認電子郵件給其他用戶。另一種情況是,當期間內的用戶在ChatGPT上點擊“My Account”→“Manage my subscription”時查看帳戶資料。OpenAI稱實際上被公開的用戶數量非常少。
OpenAI在其官方網誌解釋這次漏洞及其解決方案。CEO Sam Altman在3月22日晚上發表推文表示「我們對此事感到遺憾」,並承諾提供技術解釋。
we had a significant issue in ChatGPT due to a bug in an open source library, for which a fix has now been released and we have just finished validating.
a small percentage of users were able to see the titles of other users’ conversation history.
we feel awful about this.
— Sam Altman (@sama) March 22, 2023
資料來源:Twitter
分享到 :
最新影片
