代码漏洞暴露用户支付信息 ChatGPT安全存隐患:官方致歉|天天报资讯


(相关资料图)

3月25日,据知名科技媒体The Verge报道,当android地时间3月24日,OpenAI发布声明,向其用户和整个ChatGPT社区道歉,并称将努力重建信任。

声明称,本周早些时候,该公司将ChatGPT下线,原因是开源库编程客栈中存在一个漏洞,致使一些用户可以看到另一用户的聊天记录标题,目前,该漏洞已被修复。

具体来讲,是因为名为Redis-py的开源库中的一个错误造成了一个缓存问题,该问题可能会向一些活跃用户显示其他用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地址和付款地址,用编程户也可能已经看到了其他人聊天记录的片段。

有两编程客栈种情况可能导致支付数据被显示给未经授权的用户:如果用户在该时间段内转到我的帐户”管理订阅”屏幕,他们可能会看到当时正在使用该服务的另一位ChatGPT Plus用户的信息。

该公司还表示,事件期间发送的一些订阅确认电子邮件发送给了错误的人,其android中包括用户信用卡号码的最后四位数字。

该公司称,支付信息泄露可能影响了大约1.2% ,在3月20日美国东部时间凌晨4点到下午1点之间使用该服务的ChatGPT Plus订阅用户。

针对出现的漏洞,OpenAI已经进行了修复,同时还表示,它正在对自己的软件和做法进行一些更改,以防止此类事情再次发生,包括添加冗余检查”以确保所提供的数据实际上属于请求它的用户,并降低Redis在请求高负载的情况下返回错误信息的可能性。

推荐DIY文章
今日快讯:电脑设置u盘启动教程 华擎主板BIOS设置U盘启动的方法步骤来了
全球头条:win7没有声音怎么办 出现这种情况很有可能是驱动的问题
笔记本怎么安装内存条 可以根据笔记本螺丝类型选择小型螺丝刀吗 环球观点
win7系统快速打开注册表编辑器 三种快速打开注册表编辑器的方法是什么|观速讯
【世界新视野】windows7 sp1纯净版下载 有需要的网友欢迎下载安装体验
升级win10后电脑经常自动重启 遇到这种情况主要是硬件与系统不兼容所致吗 全球快播报
精彩新闻

超前放送