無論公司有多大,數據洩露都不是無懈可擊的——T-Mobile 就是證明。現在,DALL-E 和 ChatGPT 背後的公司 OpenAI 已經確認它遭受了數據洩露。

這是由 安全情報。由於 OpenAI 使用 Redis 開源庫,數據洩露總是有可能的。開源庫極易受到數據洩露的影響,因此 OpenAI 正在玩火。

該公司證實,威脅行為者能夠利用 Redis 庫中的漏洞來獲取有關用戶的信息使用聊天 GPT。違規發生在幾天前。

OpenAI 數據洩露不是很嚴重

幸運的是,OpenAI 能夠修補漏洞並使服務再次安全。威脅行為者獲得的數據似乎並不太嚴重。在大多數情況下,威脅行為者能夠訪問用戶的聊天記錄。對於大多數人來說,這不是什麼大問題。然而,作為一個聊天機器人,ChatGPT 一直是那些為它而生的人的治療師。這意味著有幾個人可能向 ChatGPT 坦白了很多個人信息。

OpenAI 證實,在數據洩露中可能還收集了其他信息。同樣的漏洞可能會讓人們看到幾個人的名字、姓氏、電子郵件地址和付款地址。威脅行為者還可能看到他們信用卡號的最後四位數字以及到期日期。我們不確定是否有人能夠;只是有可能。

漏洞已經修復,但不代表以後不會再有。世界各地的公司都遭受安全漏洞,我們無法真正阻止它。我們很高興這是一個小漏洞。

Categories: IT Info