OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞

OpenAI周五透露，Redis开源库中的一个错误导致本周早些时候在ChatGPT服务中暴露了其他用户的个人信息和聊天标题。

该故障于2023年3月20日曝光，使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述，促使该公司暂时关闭聊天机器人。

“如果两个用户大约同时活跃，那么新创建的对话的第一条消息也有可能在其他人的聊天记录中可见，”该公司表示。

它进一步补充说，该错误起源于redis-py库，导致取消请求可能导致连接损坏并从数据库缓存返回意外数据的情况，在这种情况下，属于不相关用户的信息。

更糟糕的是，这家总部位于旧金山的人工智能研究公司表示，它错误地引入了服务器端更改，导致请求取消激增，从而提高了错误率。

虽然此问题已得到解决，但OpenAI指出该问题可能对其他地方有更多影响，可能会在3月20日太平洋时间上午1点至10点之间披露1.2%的ChatGPT Plus用户的支付相关信息。

这包括另一个活跃用户的名字和姓氏、电子邮件地址、付款地址、信用卡号的最后四位（仅）以及信用卡到期日期。它强调没有暴露完整的信用卡号码。

该公司表示已联系受影响的用户，通知他们意外泄露。它还表示它“添加了冗余检查以确保我们的Redis缓存返回的数据与请求用户匹配。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5363.html