OpenAI, ChatGPT的创造者,承认一些用户的支付信息可能在本周早些时候被泄露,当时由于一个漏洞,该公司关闭了ChatGPT。
据该公司称,这家微软旗下的公司关闭ChatGPT的原因是一个开源库中的一个漏洞,该漏洞允许一些用户查看另一个活跃用户的聊天记录。
该公司表示:“如果两个用户同时活跃,新创建的对话的第一条信息也有可能在其他人的聊天历史中可见。”
该漏洞已被修复,ChatGPT服务及其聊天历史功能(除了几个小时的历史记录外)已恢复。
然而,经过深入调查,OpenAI发现,同样的漏洞可能导致“在特定9小时窗口内活跃的1.2% ChatGPT Plus用户的支付相关信息意外可见”。
“在ChatGPT下线前的几个小时,一些用户可以看到另一个活跃用户的姓和名、电子邮件地址、支付地址、信用卡号的后四位数字以及信用卡到期日期。完整的信用卡号码在任何时候都没有暴露。”
由于该漏洞,在此期间生成的一些订阅确认电子邮件被发送给了错误的用户。
这些电子邮件包含其他用户信用卡号码的后四位,但没有显示完整的信用卡号码。
OpenAI进一步表示:“在3月20日之前,有一小部分订阅确认邮件可能被错误地处理了,尽管我们还没有证实任何此类情况。”
该公司表示,已经通知受影响的用户,他们的支付信息可能已经泄露。
“我们相信用户数据不存在持续风险,”它补充道,并再次向用户和整个ChatGPT社区道歉。
该漏洞是在名为“Redis -py”的Redis客户端开源库中发现的。
访问news.dtnext.in探索我们的互动报纸!
下载DT Next app获取更多精彩功能!
点击这里下载iOS
点击这里下载Android
