OpenAI によると、Redis クライアントのオープンソース ライブラリのバグが、月曜日の ChatGPT の機能停止とデータ漏洩の原因であり、ユーザーは他のユーザーの個人情報とチャット クエリを閲覧していました。
ChatGPT は、サイドバーで行った過去のクエリの履歴を表示し、クリックしてチャットボットからの応答を再生成できるようにします。
月曜日の朝、多数の ChatGPT ユーザーが、他の人のチャット クエリが履歴に表示されていることを報告しました。
PC Magazineで最初に報告されたように、複数の ChatGPT Plus 加入者が、自分の加入ページに他の人のメール アドレスが表示されていることも報告しました。
その後すぐに、OpenAI は問題を調査するために ChatGPT をオフラインにしましたが、停止の原因に関する詳細は提供しませんでした
データ漏洩の背後にあるオープンソース ライブラリのバグ
本日、OpenAi は、Redis クライアント オープンソース ライブラリのバグにより、 ChatGPT サービスが他のユーザーのチャット クエリと、ChatGPT Plus サブスクライバーの約 1.2% の個人情報を公開したことを説明する事後分析レポートを公開しました。
「バグは Redis クライアントのオープンソース ライブラリである redis-py で発見されました。バグを特定するとすぐに、問題を解決するためのパッチを Redis メンテナーに提供しました」と OpenAI は公開された事後分析で述べています。今日。
公開された情報には、加入者の名前、電子メール アドレス、支払い先住所、およびクレジット カード番号の下 4 桁と有効期限が含まれます。
「詳細な調査の結果、同じバグが原因で、特定の 9 時間枠内にアクティブだった ChatGPT Plus サブスクライバーの 1.2% の支払い関連情報が意図せずに表示された可能性があることも発見しました」と ポストモーテムは説明しています。
「月曜日に ChatGPT をオフラインにする数時間前に、一部のユーザーは別のアクティブなユーザーの姓名、電子メール アドレス、支払い先住所、クレジット カード番号の下 4 桁 (のみ)、およびクレジット カードを確認することができました。有効期限. 完全なクレジットカード番号はいつでも公開されませんでした.
OpenAI は、以下のような特定のアクションを実行する必要があったため、データが公開された人の数は非常に少ない可能性が高いと述べています。
- 3 月 20 日月曜日、太平洋時間の午前 1 時から午前 10 時の間に送信されたサブスクリプション確認メールを開きます。
- ChatGPT で、[マイ アカウント] をクリックし、次に [サブスクリプションの管理] をクリックします。
同社は、支払い情報が公開された、影響を受けるすべての ChatGPT ユーザーに連絡していると述べています。
OpenAI の CEO である Sam Altman は、水曜日の夜に Twitter でリークについて謝罪しました。
「オープン ソース ライブラリのバグが原因で、ChatGPT に重大な問題がありました。修正プログラムがリリースされ、検証が完了しました。ごく一部のユーザーが、他のユーザーの会話履歴のタイトルを見ることができました。 」とアルトマンはつぶやきで共有しました。
「私たちはこれについてひどい気分です。」
Comments