Утечка вызвана ошибкой в базе данных Redis.
Компания OpenAI заявила, что ошибка базы данных Redis стала причиной сбоя и утечки данных ChatGPT , когда пользователи видели личную информацию и запросы в чате других пользователей.
Представитель OpenAI официально подтвердил, что 20 марта из-за сбоя в параметрах конфиденциальности ChatGPT ненадолго показал чужие истории бесед случайных пользователей платформы.
Кроме того, несколько подписчиков ChatGPT Plus также сообщили, что видели адреса электронной почты других людей на своих страницах подписки.
Сегодня OpenAi опубликовала отчет, в котором объясняется, что ошибка в библиотеке Redis привела к тому, что ChatGPT в течение 9 часов отображал запросы и личную информацию других пользователей примерно для 1,2% подписчиков ChatGPT Plus.
«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, “redis-py”. Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы», — говорится в сообщении OpenAI.
Раскрытая информация включает:
Компания связывается со всеми затронутыми пользователями ChatGPT, платежная информация которых была раскрыта.
Может, всё обошлось, а может — злоумышленники успели воспользоваться ситуацией и выгрузить раскрытую информацию. Как бы то ни было, за ситуацией стоит наблюдать. Возможно, это прозвучит банально, но в диалогах с ChatGPT даже в шуточной форме не стоит указывать свои или чужие личные данные, будь то имена/фамилии людей, номера телефонов, почтовые адреса, реквизиты банковских карт и т.п. Кто знает, какая утечка у OpenAI может произойти в следующий раз, поэтому, стоит обезопасить себя в этом вопросе заранее.
Ладно, не доказали. Но мы работаем над этим