聚焦时讯网
聚焦时讯网

息T安稳露用户代码缝隙透付出疑存隐患

时间:2026-07-13 16:16:05来源:

该公司表示,稳存 OpenAI 已联络了能够透露了付出疑息的隐患用户疑息用户 。名为redis-py 的代码开源库中的一个弊端形成了一个缓存题目  ,比如“那没有是缝隙付出我要供的” ,该公司借表示,透露以制止此类工做再次产逝世,稳存它正正在对本身的隐患用户疑息硬件战做法停止一些变动 ,正在某些环境下,代码法度会获得该数据 ,缝隙付出现已建复 ,透露公司借表示,稳存战他们的隐患用户疑息名字战姓氏 、包露增减“冗余查抄”以确保所供应的代码数据真际上属于要供它的用户 ,该法度以为统统普通并将其隐现给他们。缝隙付出挨消的透露Redis 要供会导致为分歧的要供返回破坏的数据,正在3 月 20 日早上,没有测导致挨消的 Redis 要供激删,

息T安稳露用户代码缝隙透付出疑存隐患

OpenAI 表示,凡是是,然后返回弊端疑息。并且处置该项目标职员是“超卓的开做者”。

息T安稳露用户代码缝隙透付出疑存隐患

该公司表示 ,

息T安稳露用户代码缝隙透付出疑存隐患

至于题目产逝世的启事主如果缓存导致的 。

ChatGPT安稳存隐患:代码缝隙透露用户付出疑息

但是,

ChatGPT安稳存隐患:代码缝隙透露用户付出疑息

付出疑息饱漏能够影响了大年夜约1.2%  ,该题目能够会背一些活泼用户隐现其他用户诺止卡的最后四位数字战到期日期 ,他们能够会看到当时正正在利用该办事的另中一名 ChatGPTPlus 用户的疑息。那本没有该该产逝世 。从而删减了弊端将没有相干缓存返回给其别人的机遇 。电子邮件天面战付款天面。OpenAI 对其办事器停止了变动,比方 ,该弊端呈现在一个非常特别的Redis 版本中,正在 3 月 20 日好国东部时候凌晨 4 面到下午1 面之间利用该办事的 ChatGPT Plus 订阅用户 。该公司正在其文章中有完整的足艺解释,如果用户正在该时候段内转到“我的帐户”>“办理订阅”屏幕 ,但借出有确认是没有是确切产逝世过。现在它表示一些用户的付出疑息能够正在事件期间已透露 。

ChatGPT安稳存隐患:代码缝隙透露用户付出疑息

按照OpenAI 的讲法 ,但简朴去讲是公司利用一款名为Redis 的硬件去缓存用户疑息。如果他们念要减载他们的帐户页里并且数据是其别人的帐户疑息,

OpenAI 日前公开了有闭其正在周一将ChatGPT 下线的启事的新细节,如果其别人要供没有同范例的数据,那两件事有能够皆产逝世正在 3 月 20 日之前,事件期间收支的一些订阅确认电子邮件收支给了弊端的人,

ChatGPT安稳存隐患:代码缝隙透露用户付出疑息

按照该公司的一篇文章,有两种环境能够导致付出数据被隐现给已经受权的用户 。并降降 Redis 正在要供下背载的环境下返回弊端疑息的能够性。此中包露用户诺止卡号码的最后四位数字  。用户也能够已看到了其别人谈天记录的片段。

真正糟的是,

更多内容请点击【百科】专栏