ChatGPT 的使用會導致機密資料流出,一直是企業擔心的事情,不過在這之前 OpenAI 的漏洞卻已經造成問題,令用戶個人資料外洩。
OpenAI 最近表示,他們發現用於儲存用戶資料 Redis 記憶體數據庫之中存在漏洞,一些聊天記錄的標題會在其他用戶的介面中顯示,如果同時有兩個用戶登入,在建立新的聊天時有更可能會看到另一用戶的聊天內容記錄。此外 ChatGPT Plus 的所有用戶中有約 1.2% 可能因為漏洞而令個人資料外洩,其中包括姓名、電郵地址、付款地址、信用卡類型以及信用卡號碼最後四位數字。
OpenAI 表示,受影響的用戶數量相當少,而且漏洞在被發現不久後已經修補完成,之後並沒有持續洩漏的風險。對於受影響的用戶,他們已經發送通知,未來會繼續改善安全措施防範網絡威脅。他們在 4 月宣佈推出漏洞賞金計劃,希望社群可以協助分析系統的漏洞並向其報告,獎金視乎漏洞嚴重程度,從 200 美元到 2 萬美元不等。
來源:CShub