ChatGPT Plus are câteva vulnerabilități majore. Utilizatorii au putut citi discuțiile altor internauți

Șeful OpenAI nu avea mari speranțe pentru ChatGPT. Sursa foto: Pixabay

OpenAI a dezvăluit, vineri, că un bug din biblioteca ”open source Redis” a fost responsabil pentru expunerea informațiilor personale și a discuțiilor unor utilizatori care au folosit programul ChatGPT.

Eroarea de proiectare a unui cod IT, care a a fost descoperită pe 20 martie 2023, a permis anumitor utilizatori să vadă scurte descrieri ale conversațiilor purtate de alte persoane, în bara laterală a istoricului de chat, ceea ce a determinat compania să închidă temporar chatbotul.

”De asemenea, este posibil ca primul mesaj al unei conversații nou-create să fi fost vizibil în istoricul de chat al altcuiva, dacă ambii utilizatori erau activi cam în același timp. Bug-ul își are originea în biblioteca redis-py, ceea ce a dus la un scenariu în care cererile anulate ar putea cauza coruperea conexiunilor și ar putea returna date neașteptate din memoria cache a bazei de date, în acest caz, informații aparținând unui utilizator care nu are nicio legătură”, a declarat compania.

A crescut cererea de anulare de conturi

Pentru a înrăutăți situația, compania de cercetare în domeniul inteligenței artificiale cu sediul în San Francisco a declarat că a introdus din greșeală o modificare pe partea serverului care a dus la o creștere a numărului de cereri anulate, crescând astfel rata de eroare.

Povești de antreprenori: Ionel Burtea a început cu un hectar de fructe de pădure și a ajuns la afaceri de peste 8 milioane de euro

De ce a început Gheorghe Gheorghiu-Dej desprinderea de URSS? Află răspunsul din noul număr „Evenimentul Istoric”

Oficialii de la OpenAI au mai dezvăluit că un număr de plăți făcute de abonații, abonații ChatGPT Plus, pe data de 20 martie, ar fi avut de suferit. Datele de expediere ale celui care a făcut plata au fost alterate și chiar încurcate cu altele, folosite de alți utilizatori.

Acestea au inclus numele și prenumele unui alt utilizator activ, adresa de e-mail, adresa de plată, ultimele patru cifre (numai) ale unui număr de card de credit și data de expirare a cardului de credit. Acesta a subliniat că numerele complete ale cărților de credit nu au fost expuse.

Contul poate fi pierdut foarte ușor

Într-o altă problemă legată de memoria cache, OpenAi a rezolvat și o vulnerabilitate critică de preluare ostilă a conturilor, care putea fi exploatată pentru a prelua controlul asupra contului unui alt utilizator, pentru a-i vedea istoricul de chat și pentru a accesa informațiile de facturare fără știrea acestuia, potrivit thehackernews.com.