Datenleck bei OpenAI — ChatGPT sei davon betroffen

—Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

August 26, 2023

NEXGAP Team

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

Wettbewerbsfähig bleiben
Unsere Hacker unterstützen Sie mit AI und Threat Intelligence unstrukturierte Daten sowie Informationen in geschäftsrelevantes Wissen umzuwandeln
Icon

Fragen und Antworten

Sie haben noch offene Fragen zu einem unserer Produkte und Dienste?
FAQ
Icon

Kontakt aufnehmen

Vereinbaren Sie einen Termin mit einem unserer Hacker
Kontakt
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2023. Alle Rechte vorbehalten.
«NEXGAP» verwendet Cookies — kleine Textdateien, die Informationen zu Ihrem Besuch aufzeichnen. Sie können unserer Verwendung von Cookies zustimmen, indem Sie auf «Alle akzeptieren» klicken, oder Sie können anpassen, welche Cookies wir verwenden dürfen, indem Sie auf «Einstellungen verwalten» klicken. Sie können Ihre Voreinstellungen jederzeit ändern, indem Sie unten auf einer beliebigen Seite auf «Cookie-Einstellungen» klicken.

Datenleck bei OpenAI — ChatGPT sei davon betroffen

—Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

August 26, 2023

NEXGAP Team

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

Mehr Einträge

Alle anzeigen

Wettbewerbsfähig bleiben

Unsere Hacker unterstützen Sie mit AI und Threat Intelligence unstrukturierte Daten sowie Informationen in geschäftsrelevantes Wissen umzuwandeln
Icon

Fragen und Antworten

Sie haben noch offene Fragen zu einem unserer Produkte und Dienste?
FAQ
Icon

Kontakt aufnehmen

Vereinbaren Sie einen Termin mit einem unserer Hacker
Termin vereinbaren

NEXGAP © 2023

Status:
Online