ChatGPT a suferit o serie de picaje şi bug-uri în ultima săptămână şi se pare că unele dintre ele sunt mai grave decât pare. Bug-ul legat de istoricul ChatGPT se pare că a dus la o scăpare de informaţii personale, expunând inclusiv informaţii financiare ale utilizatorilor.
Serviciul a fost picat luni, pe 20 martie şi compania a făcut o postare detaliind incidentul. Se pare că vina aparţine unui bug din open source library numit redis-py, care a creat o problemă de caching, care a afişat în cazul unor utilizatori ultimele 4 cifre şi data de expirare a cardului de credit, împreună cu numele şi prenumele. Inclusiv alţi utilizatori puteau vedea asta. Mai grav de atât e că au fost lăsate la vedere şi adresa de email, adresa fizică şi alte detalii, ba chiar şi istoricul de chat cu chatbot-ul.
Nu e prima dată când problemele de caching fac că unii utilizatori să vadă datele altora. În 2015 de Crăciun utilizatorii Steam au văzut brusc informaţiile din conturile altor utilizatori. Revenind la ChatGPT, OpenAI declară că bug-ul acesta a afectat 1.2% din abonaţii ChatGPT Plus, care au folosit serviciul între 4 dimineaţa şi ora 13. Erau două scenarii care puteau face că datele de plat să fie afişate pentru alţii utilizatori neautorizaţi:
- dacă intrai la My Account > Manage subscription
- dacă primeai mail de confirmare a subscripţiei
Până la urmă a fost o problem de caching explicată aici şi practic utilizatorii vedeau date de cache ale altora. Dacă ChatGPT vrea să rămână o resursă de bază pe Internet, ar face bine să îşi perfecţioneze securitatea pe viitor.
