El lunes, ChatGPT sufrió una fuga de datos de usuario y muchos usuarios de ChatGPT vieron los registros de conversación de otras personas en sus conversaciones históricas. No solo es el historial de la conversación, sino que muchos usuarios de ChatGPT Plus también han enviado capturas de pantalla en plataformas como Reddit y Twitter, diciendo que han visto las direcciones de correo electrónico de otras personas en sus páginas de suscripción.
Después del incidente, OpenAI cerró temporalmente el servicio ChatGPT para investigar el problema. Más tarde, el CEO de Open AI, Sam Altman, también tuiteó él mismo , admitiendo que efectivamente habían encontrado un problema importante, pero no anunciaron los detalles del problema en ese momento. solo digo que fue causado por un error en una biblioteca de código abierto.
Tuvimos un problema importante en ChatGPT debido a un error en una biblioteca de código abierto y ahora se ha publicado una solución y acabamos de completar la verificación.
Un pequeño porcentaje de usuarios puede ver los encabezados de los historiales de conversación de otros usuarios.
Después de muchos días de investigación, OpenAI ha publicado un informe de incidente con detalles técnicos. El incidente fue causado por un error en la biblioteca de código abierto del cliente Redis, lo que provocó que el servicio ChatGPT expusiera el historial de consultas de chat de otros usuarios y alrededor del 1,2 %. Información personal de los usuarios de ChatGPT Plus.
detalles técnicos
Este error se descubrió en la biblioteca de código abierto del cliente Redis redis-py. Después de descubrir este error, OpenAI se comunicó de inmediato con los mantenedores de Redis y proporcionó un parche para resolver este problema. Estos son los detalles específicos de este error:
- OpenAI usa Redis para almacenar en caché la información del usuario en sus servidores, por lo que ChatGPT no necesita verificar la base de datos para cada solicitud.
- OpenAI usa Redis Cluster para distribuir esta carga entre varias instancias de Redis.
- OpenAI usa la biblioteca redis-py para permitir que un servidor de Python que use Asyncio interactúe con Redis.
- La biblioteca mantiene un grupo compartido de conexiones entre el servidor y el clúster, y recicla las conexiones cuando finaliza para utilizarlas en otra solicitud.
- Al usar Asyncio, las solicitudes y respuestas de redis-py se comportan como dos colas: la persona que llama envía la solicitud a la cola entrante, saca la respuesta de la cola saliente y devuelve la conexión al grupo.
- Si la solicitud se cancela después de que la solicitud se haya enviado a la cola de entrada, pero antes de que la respuesta salga de la cola de salida, vemos un error: la conexión se destruye y la siguiente respuesta de la cola para una solicitud no relacionada puede recibir datos dejado en la conexión.
- En la mayoría de los casos, esto dará como resultado un error del servidor irrecuperable y el usuario tendrá que volver a intentar su solicitud.
- Pero en algunos casos, los datos dañados coinciden con el tipo de datos que esperaba el solicitante, por lo que los datos devueltos desde el caché parecen ser válidos, aunque los datos pertenecieran a otro usuario.
- A la 1 a. m. (hora del Pacífico) del lunes 20 de marzo, OpenAI introdujo inadvertidamente un cambio en sus servidores que provocó un aumento en las cancelaciones de solicitudes de Redis. Esto plantea un poco la posibilidad de que cada conexión devuelva datos incorrectos.
- Este error solo apareció en el cliente Asyncio redis-py para Redis Cluster y ahora se solucionó.
Después de una investigación exhaustiva, OpenAI descubrió que algunos usuarios pueden haber visto los nombres, las direcciones de correo electrónico, las direcciones de facturación, los últimos cuatro dígitos de los números de tarjetas de crédito y las fechas de vencimiento de las tarjetas de crédito de otros usuarios activos. no fue expuesto. .
Esta parte de los usuarios afectados representa el 1,2 % del número total de usuarios de ChatGPT Plus, y actualmente se están comunicando con todos los usuarios de ChatGPT afectados.