Kamso Oguejiofor-Abugu
Publicerad på: Mars 30, 2023 
OpenAI, organisationen bakom ChatGPT, har bekräftat ett dataintrång orsakat av ett problem i ett bibliotek med öppen källkod.
Efter ett fel, som oavsiktligt tillät människor att komma åt chattdata från andra användare och resulterade i ett dataintrång, tog OpenAI-utvecklare tillfälligt ner ChatGPT medan de arbetade för att identifiera problemet.
Problemet härrörde från ChatGPT:s användning av Redis-py, ett Redis-klientbibliotek med öppen källkod, som påverkades av en modifiering som introducerades av OpenAI den 20 mars. Under denna modifiering introducerades en bugg av misstag som exponerade användardata.
Utvecklare använder Redis som ett sätt att cachelagra användarinformation på sin server, vilket förhindrar behovet av att konsultera databasen för varje begäran. Redis-py-biblioteket fungerar som ett Python-gränssnitt i denna process. Den här lösningen slutade dock med att användare tillfälligt kunde komma åt varandras data.
När OpenAI undersökte saken fann OpenAI att intrånget avslöjade titlarna på aktiva användares chatthistorik och det första meddelandet om nya konversationer. Dessutom avslöjade felet känsliga uppgifter, inklusive namn, e-postadresser, kortets utgångsdatum, betalningsadresser och de fyra sista siffrorna i kortnumren.
Även om OpenAI uppgav att informationen exponerades under en nio-timmarsperiod den 20 mars, medgav den att dataläckor kan ha inträffat före det datumet. Företaget har nått ut till berörda användare och försäkrat användare att det inte finns något pågående hot mot användardata.
Ungefär samtidigt utfärdade GreyNoise, ett hotintelligensföretag, en varning angående en ny ChatGPT-funktion som utökar chatbotens datainsamlingsmöjligheter via plugins.
GreyNoise upptäckte att kodexemplen som erbjuds av OpenAI för att integrera plugins med den nya funktionen inkluderade en docker-bild för MinIOs distribuerade objektlagringssystem. Docker-bildversionen i OpenAI:s exempel påverkas av en potentiellt allvarlig sårbarhet för informationsröjande (CVE-2023-28432 för att vara specifik).
GreyNoise har redan observerat försök att utnyttja sårbarheten i verkliga scenarier.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/openai-admits-to-data-breach-and-security-concerns-in-chatgpt/
- :är
- $UPP
- a
- förmågor
- tillgång
- aktiv
- adresser
- medgav
- tillåta
- redan
- och
- AS
- säker
- Försök
- Avatar
- BE
- innan
- bakom
- brott
- Bug
- by
- kortet
- orsakas
- ChatGPT
- klient
- koda
- samling
- företag
- oro
- BEKRÄFTAT
- konversationer
- datum
- dataintrång
- Databas
- Datum
- Datum
- utvecklare
- siffror
- avslöjande
- upptäckt
- distribueras
- Hamnarbetare
- ner
- under
- varje
- exempel
- exempel
- expanderar
- Exploit
- utsatta
- Leverans
- Firm
- För
- hittade
- från
- funktioner
- Vidare
- tekniskt fel
- Har
- Men
- HTTPS
- identifiera
- bild
- påverkade
- in
- ingår
- Inklusive
- informationen
- inledande
- Integrera
- Intelligens
- Gränssnitt
- introducerade
- fråga
- Utfärdad
- IT
- Efternamn
- Läckor
- Bibliotek
- Mars
- Materia
- betyder
- meddelande
- kanske
- namn
- Behöver
- Nya
- nummer
- objektet
- inträffade
- of
- erbjuds
- on
- pågående
- öppen källkod
- OpenAI
- organisation
- ursprung
- Övriga
- betalning
- Personer
- perioden
- plato
- Platon Data Intelligence
- PlatonData
- insticksmoduler
- potentiellt
- Problem
- process
- Python
- kommit fram till
- verkliga världen
- om
- begära
- avslöjade
- Samma
- scenarier
- säkerhet
- känslig
- allvarlig
- lösning
- specifik
- anges
- förvaring
- system
- den där
- Smakämnen
- den information
- deras
- hot
- tid
- titlar
- till
- användning
- Användare
- användare
- version
- via
- sårbarhet
- varning
- webp
- som
- medan
- med
- arbetade
- zephyrnet
