ChatGPT 是當前 AI 應用的當紅炸子雞,不過 OpenAI 卻在 3 月 20 日將 OpenGPT 臨時下線,主要是由於 ChatGPT 所使用的開源資料庫出包,導致部分用戶可能能檢視其它用戶聊天標題,甚至進一步發現極少數用戶的姓名、電子郵件信箱、付款地址、信用卡末四碼與信用卡到期日期等資料由於相同的錯誤能被其他用戶看到,但不幸中的大幸是信用卡號碼僅有末四碼,同時僅有特定 9 小時約 1.2% 用戶發生資料錯亂,應該不會那麼容易被盜刷。
▲主要是由於資料庫錯誤造成信箱被錯置,導致有一定機率看到對方第一則對話以及用於支付的相關資料
這項用戶是由於 Redis 的用戶端開源資料庫 redis-pv 引起, OpenAI 已經通知受到影響的用戶並告知其付款資訊可能流出的問題,不過目前已經經過修正不會造成後續的風險,同時目前尚外確認是否真正有用戶受到影響。
由於這項資料庫錯誤,有部分的用戶會看到另一個用戶用於進行 ChatGPT 的標題,此外若兩位用戶上線與使用的時間相當重疊,還有機會看到對方進行的第一則對話。
根據 OpenAI 的說法,受到影響的 ChatGPT Plus 用戶須滿足兩種情況才可能產生付款資料外洩的疑慮。第一種是在太平洋時間 3 月 20 日凌晨 1 點至 10 點之間打開確認訂閱的電子郵件,在這種情形下,會由於資料庫錯誤導致部分確認用的電子郵件發送給錯誤的用戶,同時這些郵件中僅包括信用卡末四碼,不包含完整的信用卡號碼;第二種情況也是在相同的時間內於「我的帳戶」當中進行「管理我的訂閱」,在此情境可能會導向到另一個用戶的資料,包括可看到對方的姓名、電子郵件信箱、付款地址、信用卡末四碼與信用卡到期日。
1 則回應
我是一位温柔、开朗的女生~
有句話說“相聚是缘” 你有需要我才會出現