NEXGAP Logo
Breach
14.12.2023
Benutzer
Author
NEXGAP Team
Sie wurden erfolgreich eingetragen!
Bitte versuchen Sie es später erneut!

Datenleck bei OpenAI — ChatGPT sei davon betroffen

Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

Datenleck bei OpenAI — ChatGPT sei davon betroffen

Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

+49 (0) 69 469 92 547
You can reach us during our business hours from 09:00 to 17:00 CET
legal@nexgap.com
For general inquiries or additional information about our company
sales@nexgap.com
If you have any questions about our products or services
press@nexgap.com
For press matters, please email our press team
¹
We grant you a non-exclusive, non-transferable and limited right to access and display the web pages contained in this website as a customer or potential customer of “NEXGAP” and/or a subsidiary, provided that you comply with these terms of use and retain all copyright, trademark, and other proprietary notices. For more information, please see our terms of use.
²
Please do not send any confidential or copyrighted information to us via this website. Please note that we consider any information or material that reaches us in this way to be non-confidential. When you send us information or materials, you grant “NEXGAP” and/or its affiliates an unrestricted, irrevocable right to copy, reproduce, publish, load, provide, repost, distribute, publish, perform, modify, use to create derivative works, and otherwise use or process them indefinitely. Personal data that you provide to deliver products and/or services is processed in accordance with our privacy policy. For more information about the privacy policy, please here.
NEXGAP © 2024. All rights reserved.
Online
Threads
Instagram IconLinkedIn Icon
Incident and response in case of contact with hackers
¹
We grant you a non-exclusive, non-transferable and limited right to access and display the web pages contained in this website as a customer or potential customer of “NEXGAP” and/or a subsidiary, provided that you comply with these terms of use and retain all copyright, trademark, and other proprietary notices. For more information, please see our terms of use.
²
Please do not send any confidential or copyrighted information to us via this website. Please note that we consider any information or material that reaches us in this way to be non-confidential. When you send us information or materials, you grant “NEXGAP” and/or its affiliates an unrestricted, irrevocable right to copy, reproduce, publish, load, provide, repost, distribute, publish, perform, modify, use to create derivative works, and otherwise use or process them indefinitely. Personal data that you provide to deliver products and/or services is processed in accordance with our privacy policy. For more information about the privacy policy, please here.
NEXGAP © 2024. All rights reserved.
NEXGAP Logo
Wiederkehrend
Rotate your smartphone or tablet by 90°
“NEXGAP” uses cookies — small text files that record information about your visit. You can agree to our use of cookies by clicking “Accept all,” or you can adjust which cookies we can use by clicking on”Manage settings” click. You can change your preferences at any time by clicking “Cookie Settings” at the bottom of any page.