कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: मार्च २०,२०२१
चैटजीपीटी के पीछे संगठन ओपनएआई ने ओपन-सोर्स लाइब्रेरी में किसी समस्या के कारण डेटा उल्लंघन की पुष्टि की है।
एक गड़बड़ के बाद, जिसने अनजाने में लोगों को अन्य उपयोगकर्ताओं से चैट डेटा तक पहुंचने की अनुमति दी और जिसके परिणामस्वरूप डेटा उल्लंघन हुआ, OpenAI डेवलपर्स ने अस्थायी रूप से ChatGPT को नीचे ले लिया, जबकि उन्होंने समस्या की पहचान करने के लिए काम किया।
यह मुद्दा चैटजीपीटी द्वारा एक ओपन-सोर्स रेडिस क्लाइंट लाइब्रेरी रेडिस-पीई के उपयोग से उत्पन्न हुआ था, जो 20 मार्च को ओपनएआई द्वारा शुरू किए गए एक संशोधन से प्रभावित था। इस संशोधन के दौरान गलती से एक बग पेश किया गया था जिसने उपयोगकर्ता डेटा को उजागर किया था।
डेवलपर्स रेडिस का उपयोग अपने सर्वर पर उपयोगकर्ता जानकारी को कैशिंग करने के साधन के रूप में करते हैं, जो प्रत्येक अनुरोध के लिए डेटाबेस से परामर्श करने की आवश्यकता को रोकता है। Redis-py लाइब्रेरी इस प्रक्रिया में Python इंटरफ़ेस के रूप में कार्य करती है। हालाँकि, यह समाधान उपयोगकर्ताओं को एक दूसरे के डेटा को अस्थायी रूप से एक्सेस करने की अनुमति देता है।
मामले की जांच करने पर, OpenAI ने पाया कि उल्लंघन ने सक्रिय उपयोगकर्ताओं के चैट इतिहास के शीर्षक और नई बातचीत के प्रारंभिक संदेश को उजागर किया। इसके अलावा, गड़बड़ी से संवेदनशील डेटा का पता चलता है, जिसमें नाम, ईमेल पते, कार्ड की समाप्ति तिथि, भुगतान पते और कार्ड नंबर के अंतिम चार अंक शामिल हैं।
हालाँकि OpenAI ने कहा कि जानकारी 20 मार्च को नौ घंटे की अवधि के दौरान उजागर हुई थी, इसने स्वीकार किया कि उस तिथि से पहले डेटा लीक हो सकता है। कंपनी प्रभावित यूजर्स तक पहुंची है और यूजर्स को भरोसा दिलाया है कि यूजर्स के डेटा को कोई खतरा नहीं है।
लगभग उसी समय, एक खतरे की खुफिया फर्म GreyNoise ने एक नई चैटजीपीटी सुविधा के बारे में चेतावनी जारी की, जो प्लगइन्स के माध्यम से चैटबॉट की डेटा संग्रह क्षमताओं का विस्तार करती है।
GreyNoise ने पाया कि नई सुविधा के साथ प्लगइन्स को एकीकृत करने के लिए OpenAI द्वारा पेश किए गए कोड उदाहरणों में MinIO वितरित ऑब्जेक्ट स्टोरेज सिस्टम के लिए एक डॉक इमेज शामिल है। OpenAI के उदाहरण में docker छवि संस्करण एक संभावित गंभीर सूचना प्रकटीकरण भेद्यता (विशिष्ट होने के लिए CVE-2023-28432) से प्रभावित है।
GreyNoise ने वास्तविक दुनिया के परिदृश्यों में भेद्यता का फायदा उठाने के प्रयासों का पहले ही अवलोकन कर लिया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/openai-admits-to-data-breach-and-security-concerns-in-chatgpt/
- :है
- $यूपी
- a
- क्षमताओं
- पहुँच
- सक्रिय
- पतों
- स्वीकार किया
- की अनुमति दे
- पहले ही
- और
- AS
- आश्वासन
- प्रयास
- अवतार
- BE
- से पहले
- पीछे
- भंग
- दोष
- by
- कार्ड
- के कारण होता
- ChatGPT
- ग्राहक
- कोड
- संग्रह
- कंपनी
- चिंताओं
- की पुष्टि
- बातचीत
- तिथि
- डेटा भंग
- डाटाबेस
- तारीख
- खजूर
- डेवलपर्स
- अंक
- प्रकटीकरण
- की खोज
- वितरित
- डाक में काम करनेवाला मज़दूर
- नीचे
- दौरान
- से प्रत्येक
- ईमेल
- उदाहरण
- उदाहरण
- फैलता
- शोषण करना
- उजागर
- Feature
- फर्म
- के लिए
- पाया
- से
- कार्यों
- और भी
- गड़बड़
- है
- तथापि
- HTTPS
- पहचान करना
- की छवि
- असर पड़ा
- in
- शामिल
- सहित
- करें-
- प्रारंभिक
- घालमेल
- बुद्धि
- इंटरफेस
- शुरू की
- मुद्दा
- जारी किए गए
- IT
- पिछली बार
- लीक
- पुस्तकालय
- मार्च
- बात
- साधन
- message
- हो सकता है
- नामों
- आवश्यकता
- नया
- संख्या
- वस्तु
- हुआ
- of
- प्रस्तुत
- on
- चल रहे
- खुला स्रोत
- OpenAI
- संगठन
- उत्पन्न हुई
- अन्य
- भुगतान
- स्टाफ़
- अवधि
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- plugins
- संभावित
- मुसीबत
- प्रक्रिया
- अजगर
- पहुँचे
- असली दुनिया
- के बारे में
- का अनुरोध
- प्रकट
- वही
- परिदृश्यों
- सुरक्षा
- संवेदनशील
- गंभीर
- समाधान
- विशिष्ट
- वर्णित
- भंडारण
- प्रणाली
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- धमकी
- पहर
- खिताब
- सेवा मेरे
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- संस्करण
- के माध्यम से
- भेद्यता
- चेतावनी
- webp
- कौन कौन से
- जब
- साथ में
- काम किया
- जेफिरनेट