探索网络安全新技术
攀登黑客技术最高峰

ChatGPT支付卡信息泄露源于Redis客户端开源库漏洞

OpenAI公司确认,Redis客户端开源库漏洞是导致上周ChatGPT服务中断和用户数据泄露的根本原因。这种攻击使用户可以看到其他用户的个人信息和聊天查询历史记录。

ChatGPT支付卡信息泄露源于Redis客户端开源库漏洞-威武网安

ChatGPT在侧边栏中展示了用户所提供的历史查询,用户可以点击这些查询以重新生成响应。上周一,很多ChatGPT用户报告称他们可以在自己的历史记录中看到其他用户的聊天查询。PC Magazine率先报道了此情况,并称许多ChatGPT Plus服务的订阅用户也在其订阅页面上看到了其他用户的电子邮件地址。随后,OpenAI将ChatGPT下线以调查此事件,但该公司并未透露服务中断的具体细节。

开源库漏洞导致数据泄露

OpenAl 发布报告解释称,Redis 客户端的开源库中存在一个漏洞,导致ChatGPT 服务暴露了其他用户的聊天查询以及1.2%的ChatGPT Plus订阅用户的个人信息。OpenAI 指出,“该漏洞位于Redis开源库 redis-py 中。我们发现该漏洞后与Redis 维护人员联系,并获得相关补丁解决了该漏洞。”

被暴露的信息保护订阅用户的姓名、邮件地址、支付地址和信用卡号的最后四个数字以及失效日期。报告中提到,“深入调查后,我们还发现该漏洞也可能导致在9小时时间窗口内的1.2%的ChatGPT Plus订阅用户的支付相关信息遭非故意泄露。周一下线ChatGPT的几小时前,一些用户很可能看到了其他活跃用户的姓氏和名字、邮件地址、支付卡地址、信用卡号的最后四位数字和信用卡失效日期。完整的信用卡卡号并未遭暴露。”

OpenAI 表示,数据遭暴露的人员数量可能非常少,因为数据泄露发生的特定要求是:

用户须在太平洋时间3月20日上午1点至10点之间,打开订阅确认邮件。

用户须在在太平洋时间3月20日上午1点至10点之间,ChatGPT中点击“我的账户“,之后点击”管理我的订阅“。

OpenAI 公司表示,他们正在联系所有支付信息遭暴露的ChatGPT 用户。该公司的首席执行官 Sam Altman 在周三晚推特上就此事致歉。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《ChatGPT支付卡信息泄露源于Redis客户端开源库漏洞》
文章链接:https://www.wevul.com/154.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册