3月25日，據知名科技媒體The Verge報道，當地時間3月24日，OpenAI發(fā)布聲明，向其用戶和整個ChatGPT社區(qū)道歉，并稱將努力重建信任。

聲明稱，本周早些時候，該公司將ChatGPT下線，原因是開源庫中存在一個漏洞，致使一些用戶可以看到另一用戶的聊天記錄標題，目前，該漏洞已被修復。

具體來講，是因為名為redis-py的開源庫中的一個錯誤造成了一個緩存問題，該問題可能會向一些活躍用戶顯示其他用戶信用卡的最后四位數字和到期日期，以及他們的名字和姓氏、電子郵件地址和付款地址，用戶也可能已經看到了其他人聊天記錄的片段。

有兩種情況可能導致支付數據被顯示給未經授權的用戶：如果用戶在該時間段內轉到“我的帳戶”>“管理訂閱”屏幕，他們可能會看到當時正在使用該服務的另一位ChatGPT Plus用戶的信息。

該公司還表示，事件期間發(fā)送的一些訂閱確認電子郵件發(fā)送給了錯誤的人，其中包括用戶信用卡號碼的最后四位數字。

該公司稱，支付信息泄露可能影響了大約1.2% ，在3月20日美國東部時間凌晨4點到下午1點之間使用該服務的ChatGPT Plus訂閱用戶。

針對出現的漏洞，OpenAI已經進行了修復，同時還表示，它正在對自己的軟件和做法進行一些更改，以防止此類事情再次發(fā)生，包括添加“冗余檢查”以確保所提供的數據實際上屬于請求它的用戶，并降低Redis在請求高負載的情況下返回錯誤信息的可能性。

總結

以上是生活随笔為你收集整理的代码漏洞暴露用户支付信息 ChatGPT安全存隐患：官方致歉的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。