OpenAI确认ChatGPT用户信用卡信息泄漏事件

用微信扫码二维码

分享至好友和朋友圈

据报道，上周一（3月20日），OpenAI公司因安全漏洞关闭了其服务器。经过一周的调查，该公司证实了用户敏感数据的泄露，包括聊天记录。

据OpenAI表示，该漏洞导致活跃用户的聊天历史标题和最新对话的第一条消息被曝光。此外，1.2%的ChatGPT Plus订阅用户的支付信息也遭泄露，包括姓名、电子邮件地址、付款方式、付款卡的有效期以及客户卡号的最后四位数字。OpenAI称，这些信息在上周一的9小时时间窗口内曝光，部分内容可能早于3月20日泄露。该公司已经联系受影响的用户并通知他们可能存在支付信息泄露的风险。

为避免相关问题再次发生，OpenAI表示已经采取了以下措施：- 对漏洞修复进行了反复测试；- 添加冗余检查，确保Redis缓存返回的数据与请求用户相匹配；- 对日志进行了程序化审核，以确保所有消息仅对正确的用户可用；- 综合多个数据源，精确识别受影响的用户并通知他们；- 改进日志记录，以确定是否完全停止泄露；- 改进Redis集群的鲁棒性和扩展性，以减少在极端负载下出现连接错误的可能性。

此外，在安全公司GreyNoise发布的一份警报中提到，ChatGPT的一个新功能通过使用插件增加了聊天机器人的信息收集能力。GreyNoise指出，OpenAI向有兴趣使用这些插件的客户提供的代码示例包含一个存在漏洞的映像。这个映像docker的版本，2022-03-17版，受到CVE-2023-28432安全漏洞的影响，该漏洞可以被攻击者利用来获取密钥和root密码。更糟糕的是，GreyNoise已经发现有多次试图利用这个漏洞的行为。这种漏洞的利用涉及大规模识别和攻击易受攻击的服务，包括使用此过时版本的MinIO的任何已部署的ChatGPT插件。您怎么看“OpenAI确认ChatGPT用户信用卡信息泄漏事件”，欢迎在评论区分享您的看法！如果感兴趣，欢迎点赞关注转发给朋友！

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.