3月26日,OpenAI 对外公布了其在周一将ChatGPT 下线原因,表示部分用户的支付信息可能在事件中被泄露。
据该公司的一篇帖子爆料,一款名为 redis-py 的开源库中的一个错误会导致缓存问题,该问题可能会向一些活跃用户显示其他用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地址和付款地址。用户也可能已经看到了其他人聊天记录的片段。该公司表示,支付信息泄露可能影响了大约 1.2% 的 ChatGPT Plus,他们在 3 月 20 日美国东部时间凌晨 4 点到下午 1 点之间使用该服务。
根据 OpenAI 的说法,有两种情况可能导致支付数据被显示给未经授权的用户。如果用户在该时间段内转到“我的帐户”>“管理订阅”屏幕,他们可能会看到当时正在积极使用该服务的另一位 ChatGPT Plus 用户的信息。该公司还表示,事件期间发送的一些订阅确认电子邮件发送给了错误的人,其中包括用户信用卡号码的最后四位数字。
该公司表示,这两件事有可能都发生在 20 日之前,但尚未确认是否曾发生过。OpenAI 已经联系了可能暴露了支付信息的用户。
在 3 月 20 日早上,OpenAI 对其服务器进行了更改,意外导致取消的 Redis 请求激增,从而增加了错误将不相关缓存返回给某人的机会。
OpenAI 表示,该错误出现在一个非常特殊的 Redis 版本中,现已修复,并且从事该项目的人员是“出色的合作者”。它还表示,它正在对自己的软件和做法进行一些更改,以防止此类事情再次发生,包括添加“冗余检查”以确保所提供的数据实际上属于请求它的用户,并降低其请求的可能性。 Redis集群在高负载下会吐错。
根据该公司的事件报告,它在周一早上关闭了 ChatGPT,然后在推出修复程序 10 小时后完全恢复了该服务。不过,在撰写本文时,聊天记录仍然不可用。OpenAI 在侧边栏上发布了一条说明,并保证“正在努力尽快恢复此功能”。该公司尚未宣布恢复该功能的预计到达时间。