ChatGPT Plus are câteva vulnerabilități majore. Utilizatorii au putut citi discuțiile altor internauți
- Mihai Soica
- 25 martie 2023, 19:21
OpenAI a dezvăluit, vineri, că un bug din biblioteca ”open source Redis” a fost responsabil pentru expunerea informațiilor personale și a discuțiilor unor utilizatori care au folosit programul ChatGPT.
Eroarea de proiectare a unui cod IT, care a a fost descoperită pe 20 martie 2023, a permis anumitor utilizatori să vadă scurte descrieri ale conversațiilor purtate de alte persoane, în bara laterală a istoricului de chat, ceea ce a determinat compania să închidă temporar chatbotul.
”De asemenea, este posibil ca primul mesaj al unei conversații nou-create să fi fost vizibil în istoricul de chat al altcuiva, dacă ambii utilizatori erau activi cam în același timp. Bug-ul își are originea în biblioteca redis-py, ceea ce a dus la un scenariu în care cererile anulate ar putea cauza coruperea conexiunilor și ar putea returna date neașteptate din memoria cache a bazei de date, în acest caz, informații aparținând unui utilizator care nu are nicio legătură”, a declarat compania.
A crescut cererea de anulare de conturi
Pentru a înrăutăți situația, compania de cercetare în domeniul inteligenței artificiale cu sediul în San Francisco a declarat că a introdus din greșeală o modificare pe partea serverului care a dus la o creștere a numărului de cereri anulate, crescând astfel rata de eroare.
Oficialii de la OpenAI au mai dezvăluit că un număr de plăți făcute de abonații, abonații ChatGPT Plus, pe data de 20 martie, ar fi avut de suferit. Datele de expediere ale celui care a făcut plata au fost alterate și chiar încurcate cu altele, folosite de alți utilizatori.
Acestea au inclus numele și prenumele unui alt utilizator activ, adresa de e-mail, adresa de plată, ultimele patru cifre (numai) ale unui număr de card de credit și data de expirare a cardului de credit. Acesta a subliniat că numerele complete ale cărților de credit nu au fost expuse.
Contul poate fi pierdut foarte ușor
Într-o altă problemă legată de memoria cache, OpenAi a rezolvat și o vulnerabilitate critică de preluare ostilă a conturilor, care putea fi exploatată pentru a prelua controlul asupra contului unui alt utilizator, pentru a-i vedea istoricul de chat și pentru a accesa informațiile de facturare fără știrea acestuia, potrivit thehackernews.com.