OpenAI 确认周一的一个故障导致 ChatGPT 除了泄露随机用户的对话历史记录外,还暴露了付费用户的支付细节。
周一,尝试订阅付费 ChatGPT Plus 服务的用户报告说,他们在付款表格中看到随机用户的电子邮件地址。但事实证明,ChatGPT 暴露了来自付费用户的更多信息。
在初步确认对话历史记录泄露后,OpenAI 今天发布了一篇更深入的博文(在新窗口中打开)回顾周一的中断,其中涉及导致 ChatGPT 泄露信息的软件错误内部数据库。
“经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的九小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息,”该公司表示。
“在周一我们让 ChatGPT 离线之前的几个小时里,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡到期日期,”OpenAI 补充道。 “任何时候都不会暴露完整的信用卡号。”
但是,该公司表示,陌生人实际查看来自随机订阅者的所有这些付款信息的可能性“极低”。这是因为暴露的付款细节部分是通过太平洋标准时间周一早上 1 点到 10 点之间发送给新 ChatGPT Plus 订户的确认电子邮件到达的。
“由于这个错误,在那个窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,”OpenAI 说。 “这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。有可能在 3 月 20 日之前,少量订阅确认电子邮件的地址被错误处理,尽管我们尚未确认任何此类情况。”
如果用户单击ChatGPT 网站上的“我的帐户”功能,然后是凌晨 1 点到 10 点时间范围内的“管理我的订阅”。该公司表示:“在此窗口期间,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期日期可能是可见的。”
作为回应,OpenAI 正在就潜在的数据泄露问题联系受影响的用户。 “我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任,”该公司写道。
OpenAI 将泄漏归咎于开源库中的一个错误,该错误从 Redis 运行数据库。该公司一直依靠 Redis 库在其服务器上缓存用户信息。该库旨在将请求和响应视为“双队列”。但是,如果请求在完全处理之前被取消,就会出现问题。
“如果在请求被推送到传入队列之后取消请求,但在响应从传出队列中弹出之前,我们会看到我们的错误:连接因此被破坏并且下一个响应出队不相关的请求可以接收连接中遗留的数据,”OpenAI 说。
周一凌晨 1 点,OpenAI 表示它引入了一项服务器更改,导致 Redis 请求取消激增,从而导致数据损坏。 “这为每个连接返回错误数据创造了一个小概率,”它说。
该公司已修补该错误并添加安全措施,以确保对 Redis 缓存的请求与请求用户相匹配。 OpenAI 表示:“我们相信用户数据不会持续存在风险。”此外,聊天记录侧边栏似乎在 ChatGPT 上恢复了。
OpenAI 确认周一的一个故障导致 ChatGPT 除了泄露随机用户的对话历史记录外,还暴露了付费用户的支付细节。
周一,尝试订阅付费 ChatGPT Plus 服务的用户报告说,他们在付款表格中看到随机用户的电子邮件地址。但事实证明,ChatGPT 暴露了来自付费用户的更多信息。
在初步确认对话历史记录泄露后,OpenAI 今天发布了一篇更深入的博文(在新窗口中打开)回顾周一的中断,其中涉及导致 ChatGPT 泄露信息的软件错误内部数据库。
“经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的九小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息,”该公司表示。
“在周一我们让 ChatGPT 离线之前的几个小时里,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡到期日期,”OpenAI 补充道。 “任何时候都不会暴露完整的信用卡号。”
但是,该公司表示,陌生人实际查看来自随机订阅者的所有这些付款信息的可能性“极低”。这是因为暴露的付款细节部分是通过太平洋标准时间周一早上 1 点到 10 点之间发送给新 ChatGPT Plus 订户的确认电子邮件到达的。
“由于这个错误,在那个窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,”OpenAI 说。 “这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。有可能在 3 月 20 日之前,少量订阅确认电子邮件的地址被错误处理,尽管我们尚未确认任何此类情况。”
如果用户单击ChatGPT 网站上的“我的帐户”功能,然后是凌晨 1 点到 10 点时间范围内的“管理我的订阅”。该公司表示:“在此窗口期间,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期日期可能是可见的。”
作为回应,OpenAI 正在就潜在的数据泄露问题联系受影响的用户。 “我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任,”该公司写道。
OpenAI 将泄漏归咎于开源库中的一个错误,该错误从 Redis 运行数据库。该公司一直依靠 Redis 库在其服务器上缓存用户信息。该库旨在将请求和响应视为“双队列”。但是,如果请求在完全处理之前被取消,就会出现问题。
“如果在请求被推送到传入队列之后取消请求,但在响应从传出队列中弹出之前,我们会看到我们的错误:连接因此被破坏并且下一个响应出队不相关的请求可以接收连接中遗留的数据,”OpenAI 说。
周一凌晨 1 点,OpenAI 表示它引入了一项服务器更改,导致 Redis 请求取消激增,从而导致数据损坏。 “这为每个连接返回错误数据创造了一个小概率,”它说。
该公司已修补该错误并添加安全措施,以确保对 Redis 缓存的请求与请求用户相匹配。 OpenAI 表示:“我们相信用户数据不会持续存在风险。”此外,聊天记录侧边栏似乎在 ChatGPT 上恢复了。
OpenAI 确认周一的一个故障导致 ChatGPT 除了泄露随机用户的对话历史记录外,还暴露了付费用户的支付细节。
周一,尝试订阅付费 ChatGPT Plus 服务的用户报告说,他们在付款表格中看到随机用户的电子邮件地址。但事实证明,ChatGPT 暴露了来自付费用户的更多信息。
在初步确认对话历史记录泄露后,OpenAI 今天发布了一篇更深入的博文(在新窗口中打开)回顾周一的中断,其中涉及导致 ChatGPT 泄露信息的软件错误内部数据库。
“经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的九小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息,”该公司表示。
“在周一我们让 ChatGPT 离线之前的几个小时里,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡到期日期,”OpenAI 补充道。 “任何时候都不会暴露完整的信用卡号。”
但是,该公司表示,陌生人实际查看来自随机订阅者的所有这些付款信息的可能性“极低”。这是因为暴露的付款细节部分是通过太平洋标准时间周一早上 1 点到 10 点之间发送给新 ChatGPT Plus 订户的确认电子邮件到达的。
“由于这个错误,在那个窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,”OpenAI 说。 “这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。有可能在 3 月 20 日之前,少量订阅确认电子邮件的地址被错误处理,尽管我们尚未确认任何此类情况。”
如果用户单击ChatGPT 网站上的“我的帐户”功能,然后是凌晨 1 点到 10 点时间范围内的“管理我的订阅”。该公司表示:“在此窗口期间,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期日期可能是可见的。”
作为回应,OpenAI 正在就潜在的数据泄露问题联系受影响的用户。 “我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任,”该公司写道。
OpenAI 将泄漏归咎于开源库中的一个错误,该错误从 Redis 运行数据库。该公司一直依靠 Redis 库在其服务器上缓存用户信息。该库旨在将请求和响应视为“双队列”。但是,如果请求在完全处理之前被取消,就会出现问题。
“如果在请求被推送到传入队列之后取消请求,但在响应从传出队列中弹出之前,我们会看到我们的错误:连接因此被破坏并且下一个响应出队不相关的请求可以接收连接中遗留的数据,”OpenAI 说。
周一凌晨 1 点,OpenAI 表示它引入了一项服务器更改,导致 Redis 请求取消激增,从而导致数据损坏。 “这为每个连接返回错误数据创造了一个小概率,”它说。
该公司已修补该错误并添加安全措施,以确保对 Redis 缓存的请求与请求用户相匹配。 OpenAI 表示:“我们相信用户数据不会持续存在风险。”此外,聊天记录侧边栏似乎在 ChatGPT 上恢复了。
OpenAI 确认周一的一个故障导致 ChatGPT 除了泄露随机用户的对话历史记录外,还暴露了付费用户的支付细节。
周一,尝试订阅付费 ChatGPT Plus 服务的用户报告说,他们在付款表格中看到随机用户的电子邮件地址。但事实证明,ChatGPT 暴露了来自付费用户的更多信息。
在初步确认对话历史记录泄露后,OpenAI 今天发布了一篇更深入的博文(在新窗口中打开)回顾周一的中断,其中涉及导致 ChatGPT 泄露信息的软件错误内部数据库。
“经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的九小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息,”该公司表示。
“在周一我们让 ChatGPT 离线之前的几个小时里,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡到期日期,”OpenAI 补充道。 “任何时候都不会暴露完整的信用卡号。”
但是,该公司表示,陌生人实际查看来自随机订阅者的所有这些付款信息的可能性“极低”。这是因为暴露的付款细节部分是通过太平洋标准时间周一早上 1 点到 10 点之间发送给新 ChatGPT Plus 订户的确认电子邮件到达的。
“由于这个错误,在那个窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,”OpenAI 说。 “这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。有可能在 3 月 20 日之前,少量订阅确认电子邮件的地址被错误处理,尽管我们尚未确认任何此类情况。”
如果用户单击ChatGPT 网站上的“我的帐户”功能,然后是凌晨 1 点到 10 点时间范围内的“管理我的订阅”。该公司表示:“在此窗口期间,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期日期可能是可见的。”
作为回应,OpenAI 正在就潜在的数据泄露问题联系受影响的用户。 “我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任,”该公司写道。
OpenAI 将泄漏归咎于开源库中的一个错误,该错误从 Redis 运行数据库。该公司一直依靠 Redis 库在其服务器上缓存用户信息。该库旨在将请求和响应视为“双队列”。但是,如果请求在完全处理之前被取消,就会出现问题。
“如果在请求被推送到传入队列之后取消请求,但在响应从传出队列中弹出之前,我们会看到我们的错误:连接因此被破坏并且下一个响应出队不相关的请求可以接收连接中遗留的数据,”OpenAI 说。
周一凌晨 1 点,OpenAI 表示它引入了一项服务器更改,导致 Redis 请求取消激增,从而导致数据损坏。 “这为每个连接返回错误数据创造了一个小概率,”它说。
该公司已修补该错误并添加安全措施,以确保对 Redis 缓存的请求与请求用户相匹配。 OpenAI 表示:“我们相信用户数据不会持续存在风险。”此外,聊天记录侧边栏似乎在 ChatGPT 上恢复了。
OpenAI 确认周一的一个故障导致 ChatGPT 除了泄露随机用户的对话历史记录外,还暴露了付费用户的支付细节。
周一,尝试订阅付费 ChatGPT Plus 服务的用户报告说,他们在付款表格中看到随机用户的电子邮件地址。但事实证明,ChatGPT 暴露了来自付费用户的更多信息。
在初步确认对话历史记录泄露后,OpenAI 今天发布了一篇更深入的博文(在新窗口中打开)回顾周一的中断,其中涉及导致 ChatGPT 泄露信息的软件错误内部数据库。
“经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的九小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息,”该公司表示。
“在周一我们让 ChatGPT 离线之前的几个小时里,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡到期日期,”OpenAI 补充道。 “任何时候都不会暴露完整的信用卡号。”
但是,该公司表示,陌生人实际查看来自随机订阅者的所有这些付款信息的可能性“极低”。这是因为暴露的付款细节部分是通过太平洋标准时间周一早上 1 点到 10 点之间发送给新 ChatGPT Plus 订户的确认电子邮件到达的。
“由于这个错误,在那个窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户,”OpenAI 说。 “这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。有可能在 3 月 20 日之前,少量订阅确认电子邮件的地址被错误处理,尽管我们尚未确认任何此类情况。”
如果用户单击ChatGPT 网站上的“我的帐户”功能,然后是凌晨 1 点到 10 点时间范围内的“管理我的订阅”。该公司表示:“在此窗口期间,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期日期可能是可见的。”
作为回应,OpenAI 正在就潜在的数据泄露问题联系受影响的用户。 “我们再次向我们的用户和整个 ChatGPT 社区道歉,并将努力重建信任,”该公司写道。
OpenAI 将泄漏归咎于开源库中的一个错误,该错误从 Redis 运行数据库。该公司一直依靠 Redis 库在其服务器上缓存用户信息。该库旨在将请求和响应视为“双队列”。但是,如果请求在完全处理之前被取消,就会出现问题。
“如果在请求被推送到传入队列之后取消请求,但在响应从传出队列中弹出之前,我们会看到我们的错误:连接因此被破坏并且下一个响应出队不相关的请求可以接收连接中遗留的数据,”OpenAI 说。
周一凌晨 1 点,OpenAI 表示它引入了一项服务器更改,导致 Redis 请求取消激增,从而导致数据损坏。 “这为每个连接返回错误数据创造了一个小概率,”它说。
该公司已修补该错误并添加安全措施,以确保对 Redis 缓存的请求与请求用户相匹配。 OpenAI 表示:“我们相信用户数据不会持续存在风险。”此外,聊天记录侧边栏似乎在 ChatGPT 上恢复了。
“If a request is canceled after the request is pushed onto the incoming queue, but before the response popped from the outgoing queue, we see our bug: the connection thus becomes corrupted and the next response that’s dequeued for an unrelated request can receive data left behind in the connection,” OpenAI says.
On Monday at 1 a.m., OpenAI said it introduced a server change that caused a spike in Redis request cancellations, which caused the data corruption. “This created a small probability for each connection to return bad data,” it said.
The company has patched the bug and added safeguards to ensure requests to the Redis caches matches the requesting user. “We are confident that there is no ongoing risk to users’ data,” OpenAI said. In addition, the chat history sidebar appears to be restored on ChatGPT.