A OpenAI informou que um bug na biblioteca open-source do cliente Redis foi o responsável pela queda e vazamento de dados do ChatGPT na segunda-feira, onde usuários puderam ver informações pessoais e consultas de outros usuários.
O ChatGPT exibe um histórico de consultas anteriores na barra lateral, permitindo que o usuário clique em uma delas e regenere uma resposta do chatbot.
Na segunda-feira pela manhã, vários usuários do ChatGPT relataram ver consultas de outras pessoas listadas em seu histórico.
Como primeiro relatado pela PC Magazine, vários assinantes do ChatGPT Plus também relataram ver endereços de e-mail de outras pessoas em suas páginas de assinatura.
Pouco depois, a OpenAI tirou o ChatGPT do ar para investigar um problema, mas não forneceu detalhes sobre o que causou a interrupção.
Hoje, a OpenAI publicou um relatório pós-morte explicando que um bug na biblioteca open-source do cliente Redis causou a exposição de consultas de chat de outros usuários e informações pessoais para aproximadamente 1,2% dos assinantes do ChatGPT Plus.
"O bug foi descoberto na biblioteca open-source do cliente Redis, redis-py. Assim que identificamos o bug, entramos em contato com os mantenedores do Redis com um patch para resolver o problema", disse a OpenAI em um relatório pós-morte publicado hoje.
As informações expostas incluem o nome, endereço de e-mail, endereço de pagamento e os últimos quatro dígitos do número do cartão de crédito e data de validade do assinante.
"Após uma investigação mais profunda, descobrimos que o mesmo bug pode ter causado a visibilidade involuntária de informações relacionadas ao pagamento de 1,2% dos assinantes do ChatGPT Plus que estavam ativos durante uma janela específica de nove horas", explica o relatório pós-morte.
"Nas horas que antecederam a suspensão do ChatGPT na segunda-feira, foi possível para alguns usuários verem o primeiro e último nome, endereço de e-mail, endereço de pagamento, os últimos quatro dígitos (apenas) de um número de cartão de crédito e a data de validade do cartão de crédito de outro usuário ativo. Números completos de cartão de crédito nunca foram expostos em nenhum momento."
A OpenAI diz que o número de pessoas cujos dados foram expostos provavelmente é muito baixo, pois exigia ações específicas para ocorrer, incluindo: A empresa diz que está entrando em contato com todos os usuários do ChatGPT afetados que tiveram suas informações de pagamento expostas.
O CEO da OpenAI, Sam Altman, pediu desculpas pelos vazamentos na quarta-feira à noite no Twitter.
"Tivemos um problema significativo no ChatGPT devido a um bug em uma biblioteca open-source, para o qual uma correção agora foi lançada e acabamos de validar. Um pequeno percentual de usuários pôde ver os títulos do histórico de conversas de outros usuários", compartilhou Altman em um tweet.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...