Skip to content
On this page

Importante - Bug en ChatGPT expone información de pago de algunos usuarios

by Manolo Garcia on 2023-03-24T23:40:15.000Z

openai_logo

Introducción

Esta semana, ChatGPT fue desconectado debido a un error en una biblioteca de código abierto que permitió a algunos usuarios ver títulos del historial de chat de otros usuarios activos.

Además, es posible que el primer mensaje de una conversación recién creada fuera visible en el historial de chat de otra persona si ambos usuarios estaban activos al mismo tiempo.

Exposición involuntaria de información de pago del 1.2% de suscriptores de ChatGPT Plus durante una ventana de nueve horas.

openai_logo

Puntos Importantes

  • Desconexión de ChatGPT debido a un error en una biblioteca de código abierto.
  • Posibilidad de que algunos usuarios hayan visto títulos e historial de chat de otros usuarios activos.
  • Exposición involuntaria de información de pago del 1.2% de suscriptores de ChatGPT Plus durante una ventana de nueve horas.
  • Nombres, apellidos, direcciones de correo electrónico, direcciones de pago, últimos cuatro dígitos de tarjetas de crédito y fechas de vencimiento expuestos, pero no números completos de tarjetas de crédito.
  • Bajo número de usuarios afectados y medidas tomadas para notificarlos.
  • Descubrimiento del error en la biblioteca de código abierto del cliente Redis, redis-py.
  • Colaboración con los mantenedores de Redis para resolver el problema mediante un parche.
  • Acciones tomadas para mejorar los sistemas, incluyendo pruebas exhaustivas, controles redundantes y análisis de registros.
  • Compromiso de OpenAI con la protección de la privacidad y seguridad de los datos de los usuarios.
  • Apoyo continuo y contribución a la comunidad de Redis y otros proyectos de código abierto.

Después de una investigación más profunda, descubrimos que el mismo error podría haber causado la visibilidad involuntaria de información relacionada con pagos del 1,2% de los suscriptores de ChatGPT Plus que estuvieron activos durante una ventana específica de nueve horas.

En las horas previas a la desconexión de ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, dirección de correo electrónico, dirección de pago, los últimos cuatro dígitos (solo) del número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito de otro usuario activo. Los números completos de tarjetas de crédito no estuvieron expuestos en ningún momento.

Creemos que el número de usuarios cuyos datos fueron realmente revelados a alguien más es extremadamente bajo. Sin embargo, nos preocupa la situación y estamos trabajando diligentemente para reconstruir la confianza de nuestros usuarios.

Que paso y que acciones tomó el equipo de ChatGPT.

Los detalles técnicos revelan que el error fue descubierto en la biblioteca de código abierto del cliente Redis, redis-py. Tan pronto como identificamos el error, nos pusimos en contacto con los mantenedores de Redis con un parche para resolver el problema.

Se tomaron varias acciones para mejorar los sistemas, incluyendo pruebas exhaustivas de nuestra solución al error subyacente, agregar controles redundantes para garantizar que los datos devueltos por la caché de Redis coincidan con el usuario que hace la solicitud y examinar registros para asegurar que todos los mensajes solo estén disponibles para el usuario correcto.

Los mantenedores de código abierto de Redis fueron colaboradores fantásticos, abordando rápidamente el error y lanzando un parche. Redis, junto con otros programas de código abierto, jugaron un papel crucial en los esfuerzos de investigación.

Su importancia no puede subestimar: no pudieron haber escalado ChatGPT sin Redis. Estan comprometidos a seguir apoyando y contribuyendo a la comunidad de Redis.