ChatGPT Bug hat Zahlungsdaten und Konversationstitel von Nutzern geleakt, bestätigt OpenAI
Der Chatbot ChatGPT von OpenAI wurde vor kurzem für den Zugriff über das Internet geöffnet. Nun kann er Restaurantempfehlungen basierend auf individuellen Benutzeranforderungen erhalten, Tische im selben Restaurant buchen, Reisen buchen oder sogar Lebensmittel bestellen. Während die Welt von diesen Ideen begeistert war, informierten die Schöpfer von ChatGPT, dass ein Fehler im Chatbot der künstlichen Intelligenz möglicherweise die Zahlungsinformationen der Benutzer für andere sichtbar gemacht hat.
Der Fehler wurde in der Redis-Client-Open-Source-Bibliothek namens „redis-py“ entdeckt. OpenAI hatte ChatGPT letzte Woche vom Netz genommen, nachdem der Bug begonnen hatte, Zahlungsdetails offenzulegen. Laut dem Unternehmen hat die Microsoft-eigene Firma ChatGPT aufgrund eines Fehlers in einer Open-Source-Bibliothek offline genommen, der einigen Benutzern es ermöglichte, Titel aus der Chat-Historie eines anderen aktiven Benutzers zu sehen. „Es war auch möglich, dass die erste Nachricht einer neu erstellten Unterhaltung in der Chat-Historie von jemand anderem sichtbar war, wenn beide Benutzer zur selben Zeit aktiv waren“, sagte das Unternehmen.
Bei genauerer Betrachtung des Problems stellte OpenAI fest, dass derselbe Fehler dazu geführt haben könnte, dass „zahlungsbezogene Informationen von 1,2 Prozent der aktiven ChatGPT-Plus-Abonnenten, die während eines bestimmten neunstündigen Zeitraums aktiv waren“, unabsichtlich sichtbar wurden. „In den Stunden vor der Abschaltung von ChatGPT war es für einige Benutzer möglich, den Vor- und Nachnamen eines anderen aktiven Benutzers, dessen E-Mail-Adresse, Zahlungsadresse, die letzten vier Ziffern (nur) einer Kreditkartennummer und das Ablaufdatum der Kreditkarte zu sehen. Vollständige Kreditkartennummern wurden zu keinem Zeitpunkt offengelegt“, enthüllte das Unternehmen.
Das Unternehmen sagte, dass aufgrund des Fehlers Bestätigungsmails für Abonnements an falsche Benutzer gesendet wurden. Es handelte sich um die Bestätigungsmails für Abonnements, die während dieses neunstündigen Zeitfensters generiert wurden. Diese E-Mails enthielten bemerkenswerterweise die letzten vier Ziffern der Kreditkartennummer eines anderen Benutzers, jedoch erschienen zu keinem Zeitpunkt vollständige Kreditkartennummern. „Es ist möglich, dass eine geringe Anzahl von Bestätigungsmails für Abonnements vor dem 20. März falsch adressiert wurde, obwohl wir keine Instanzen davon bestätigt haben“, fügte OpenAI hinzu.
Das Unternehmen sagte, dass es sich bemüht hat, betroffene Benutzer zu benachrichtigen, dass ihre Zahlungsinformationen möglicherweise offengelegt wurden. „Wir sind sicher, dass keine fortlaufende Gefahr für die Daten der Benutzer besteht“, fügte es hinzu, indem es sich erneut bei den Benutzern und der gesamten ChatGPT-Community entschuldigte. OpenAI hat nun angesagt, dass der Fehler behoben wurde. Sie sagten auch, dass der ChatGPT-Service und seine Chatverlaufsfunktion mit Ausnahme einiger Stunden des Verlaufs, wiederhergestellt wurden.
Lesen Sie alle Technologie-News und -Updates auf Live Mint.
Laden Sie The Mint News App herunter, um tägliche Marktupdates und Live-Business-News zu erhalten.
In Other News Around the World: