首页 > 信息 > IT科技 > 正文
2023-03-26 07:43

ChatGPT漏洞可能暴露了一些用户的支付信息:OpenAI



新德里消息:ChatGPT开发公司OpenAI承认,本周早些时候,由于漏洞导致ChatGPT下线,部分用户的支付信息可能被泄露。据该公司称,这家微软旗下的公司关闭ChatGPT的原因是一个开源库中的一个漏洞,该漏洞允许一些用户查看另一个活跃用户的聊天记录。

这也有可能是一个新成立的公司的第一条信息如果两个用户在同一时间都很活跃,聊天记录就会显示在其他人的聊天记录中。”该漏洞已被修复,ChatGPT服务及其聊天历史功能(除了几个小时的历史记录外)已恢复。



然而,经过深入调查,OpenAI发现同样的漏洞可能导致了这种无意识“在特定9小时窗口内活跃的1.2% ChatGPT Plus用户的支付相关信息”的可见性。



“在ChatGPT下线前的几个小时,一些用户可以看到另一个活跃用户的姓和名、电子邮件地址、支付地址、信用卡号的后四位数字以及信用卡到期日期。完整的信用卡号码在任何时候都没有暴露。”由于这个漏洞,一些潜艇但有限公司在此期间生成的Nfirmation电子邮件被发送给了错误的用户。这些邮件包含了其他用户的信用卡号的后四位,但没有显示完整的信用卡号。



“有可能一小部分潜艇但有限公司3月20日之前的邮件地址可能是错误的,虽然我们还没有确认OpenAI进一步表示。该公司表示,已经通知受影响的用户,他们的支付信息可能已经泄露。



“我们在一起。没有信心,没有并再次向用户和整个ChatGPT社区道歉。该漏洞是在名为“Redis -py”的Redis客户端开源库中发现的。