OpenAI می گوید که یک اشکال در کتابخانه منبع باز کلاینت Redis دلیل قطع شدن و نشت اطلاعات کاربران chat-gpt در روز دوشنبه بوده است که به کاربران امکان می دهد اطلاعات شخصی سایر کاربران و درخواست های چت را ببینند.
ChatGPT تاریخچه ای از چت هایی که انجام داده اید را در نوار کناری نمایش می دهد و به شما امکان می دهد روی یکی کلیک کنید و پاسخی را از چت بات دریافت کنید.
صبح دوشنبه، تعداد زیادی از کاربران ChatGPT گزارش دادند که میتوانند درخواستهای چت دیگران را در تاریخچه خود ببینند.
همانطور که اولین بار توسط مجله PC گزارش شد، چندین مشترک ChatGPT Plus نیز گزارش دادند که آدرس ایمیل دیگران را در صفحات اشتراک خود مشاهده کرده اند.
اندکی پس از آن، OpenAI چت جی پی تی را برای بررسی یک مشکل آفلاین کرد، اما جزئیاتی در مورد علت قطعی ارائه نکرد.
OpenAi امروز در یک گزارش پس از اتفاق منتشر کرد و توضیح داد که یک اشکال در کتابخانه منبع باز کلاینت Redis باعث شده است که سرویس ChatGPT درخواستهای چت سایر کاربران و اطلاعات شخصی تقریباً 1.2٪ از مشترکان ChatGPT Plus را به دیگران نشان دهد.
“اشکال در کتابخانه منبع باز کلاینت Redis، redis-py کشف شد. پس از شناسایی اشکال، با یک وصله برای رفع مشکل با مسئولین Redis تماس گرفتیم.”
اطلاعات فاش شده شامل نام، آدرس ایمیل، آدرس پرداخت و چهار رقم آخر شماره کارت اعتباری و تاریخ انقضا است.
در ادامه: «با بررسی دقیق تر، ما همچنین متوجه شدیم که همین خطا ممکن است باعث مشاهده ناخواسته اطلاعات مربوط به پرداخت از 1.2 درصد از مشترکین ChatGPT Plus شود که در یک بازه زمانی خاص 9 ساعته فعال بودند.
“در ساعاتی قبل از اینکه ChatGPT را در روز دوشنبه آفلاین کنیم، برای برخی از کاربران این امکان وجود داشت که نام و نام خانوادگی کاربر فعال، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر (فقط) شماره کارت اعتباری را تغییر دهند و تاریخ انقضا را مشاهده کنند. کارت اعتباری شماره کامل کارت اعتباری هرگز فاش نشد.
OpenAI میگوید تعداد افرادی که دادههایشان در معرض دید قرار گرفتهاند احتمالاً بسیار کم است، زیرا اقدامات خاصی مورد نیاز است، از جمله:
این شرکت میگوید با تمام کاربران آسیبدیده ChatGPT که اطلاعات پرداختشان فاش شده است، تماس خواهد گرفت.
سام آلتمن، مدیر عامل OpenAI، عصر چهارشنبه به دلیل افشای اطلاعات در توییتر عذرخواهی کرد.
منبع : رسانه خبری کرووس
