2023-03-26 17:27:17
由新创公司OpenAI开发的自然语言模组机器人ChatGPT自去年11月推出后风靡全球,不过近期却传出出现安全漏洞,有不少ChatGPT用户在社交媒体上反映,他们会在ChatGPT的聊天室中,发现不属于自己的聊天标题纪录。
对此,OpenAI在25日发布声明表示,由于开源代码库中有一个漏洞,部分用户能够看到另一个用户的聊天标题记录,在发现此漏洞后,在本周早些时候,OpenAI已将ChatGPT短暂下线,并紧急修补此漏洞。
1.2%付费版用户支付个资可能外泄
不过OpenAI提到,在特定的9小时窗口期内,此漏洞可能已导致1.2%的ChatGPTPlus用户支付资讯外泄,在ChatGPT本周一短暂下线前,部分用户可能会看到另一名活跃用户的姓名、电邮、支付地址、信用卡后4码、信用卡到期时间等资讯。
该公告提到,ChatGPTPlus用户可能查看到其他用户的外泄支付个资,主要与下列两项操作有关:
1、用户打开在太平洋时间3月20日周一1时到10时之间传送的订阅确认电邮:在此窗口期间产生的一些订阅确认电邮,被传送给错误用户,这些电邮汇包含另一个用户的信用卡后4码,但未显示完整信用卡号码。(在3月20日前,可能也有少数订阅确认电邮被错误处理)
2、用户在太平洋时间3月20日周一1时到10时之间,在ChatGPT中点选“我的帐户”,然后点选“管理我的订阅”:在此窗口期中,用户可能看到另一个活跃ChatGPTPlus用户的名字、姓名、电邮、付款地址、信用卡后4码及到期日。(此情况也可能发生在3月20日之前)
OpenAI认为,实际上个资被外泄给他人的受害用户数量极少,OpenAI已联系可能受影响的用户,OpenAI一直致力于保障用户隐私及数据安全,但该公司在本周未能实现这一点,故再次向用户和整个ChatGPT社区道歉,OpenAI将努力重建信任。
2848