OpenAI mengatakan bug perpustakaan sumber terbuka klien Redis berada di belakang penghentian ChatGPT dan kebocoran data hari Senin, di mana pengguna melihat informasi pribadi pengguna lain dan permintaan obrolan.
ChatGPT menampilkan riwayat kueri historis yang Anda buat di sidebar, memungkinkan Anda mengklik salah satunya dan membuat kembali respons dari chatbot.
Pada Senin pagi, banyak pengguna ChatGPT melaporkan melihat permintaan obrolan orang lain tercantum dalam riwayat mereka.
Seperti yang pertama kali dilaporkan oleh Majalah PCbeberapa pelanggan ChatGPT Plus juga dilaporkan melihat alamat email orang lain di halaman langganan mereka.
Segera setelah itu, OpenAI menjadikan ChatGPT offline untuk menyelidiki masalah, tetapi tidak memberikan perincian tentang apa yang menyebabkan gangguan tersebut
Bug perpustakaan sumber terbuka di balik kebocoran data
Hari ini, OpenAi menerbitkan laporan post-mortem yang menjelaskan bahwa a bug di pustaka sumber terbuka klien Redis menyebabkan layanan ChatGPT mengungkap permintaan obrolan pengguna lain dan informasi pribadi sekitar 1,2% pelanggan ChatGPT Plus.
“Bug ditemukan di pustaka sumber terbuka klien Redis, redis-py. Segera setelah kami mengidentifikasi bug, kami menghubungi pengelola Redis dengan tambalan untuk mengatasi masalah tersebut,” kata OpenAI dalam post-mortem yang diterbitkan Hari ini.
Informasi yang terungkap termasuk nama pelanggan, alamat email, alamat pembayaran, dan empat digit terakhir dari nomor kartu kredit dan tanggal kedaluwarsa.
“Setelah penyelidikan lebih dalam, kami juga menemukan bahwa bug yang sama mungkin telah menyebabkan visibilitas yang tidak disengaja dari informasi terkait pembayaran dari 1,2% pelanggan ChatGPT Plus yang aktif selama jendela sembilan jam tertentu,” jelas post-mortem.
“Beberapa jam sebelum kami menjadikan ChatGPT offline pada hari Senin, beberapa pengguna dapat melihat nama depan dan belakang pengguna aktif lainnya, alamat email, alamat pembayaran, empat digit terakhir (hanya) dari nomor kartu kredit, dan nomor kartu kredit. tanggal kedaluwarsa. Nomor lengkap kartu kredit tidak diungkapkan kapan pun.”
OpenAI mengatakan bahwa jumlah orang yang datanya diekspos kemungkinan sangat rendah karena memerlukan tindakan khusus untuk dilakukan, termasuk:
- Buka email konfirmasi berlangganan yang dikirim pada hari Senin, 20 Maret, antara pukul 01.00 dan 10.00 waktu Pasifik.
- Di ChatGPT, klik “Akun saya”, lalu “Kelola langganan saya” antara pukul 01.00 dan 10.00 waktu Pasifik pada hari Senin, 20 Maret.
Perusahaan mengatakan mereka menghubungi semua pengguna ChatGPT yang terkena dampak yang informasi pembayarannya terungkap.
CEO OpenAI Sam Altman meminta maaf atas kebocoran Rabu malam di Twitter.
“Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka, yang perbaikannya kini telah dirilis dan kami baru saja selesai memvalidasi. Sebagian kecil pengguna dapat melihat judul riwayat percakapan pengguna lain ,” Altman berbagi sebuah kicauan.
“Kami merasa tidak enak tentang ini.”
