NEXGAP Logo
Breach
14.12.2023
Benutzer
Author
NEXGAP Team
Sie wurden erfolgreich eingetragen!
Bitte versuchen Sie es später erneut!

Datenleck bei OpenAI — ChatGPT sei davon betroffen

Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

Datenleck bei OpenAI — ChatGPT sei davon betroffen

Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten.

OpenAI, das Unternehmen hinter dem Chatbot ChatGPT, der auf künstlicher Intelligenz (KI) basiert, hat bestätigt, dass ein Fehler im Quellcode des Chatbots möglicherweise zu einem Datenleck geführt hat. Laut OpenAI führte eine Schwachstelle in der Redis Open-Source-Bibliothek, die von ChatGPT verwendet wird, dazu, dass "einige Benutzer" "Titel aus der Chat-Historie eines anderen aktiven Benutzers" sehen konnten und möglicherweise auch die erste Nachricht eines neuen Gesprächs anzeigen konnten, wenn beide Benutzer gleichzeitig aktiv waren.

Das Unternehmen gab auch zu, dass der Fehler möglicherweise zur "versehentlichen Sichtbarkeit von zahlungsbezogenen Informationen" für Premium-ChatGPT-Benutzer geführt hat, die zwischen 1 und 10 Uhr PST am 20. März aktiv waren. Dies bedeutete, dass die Namen, E-Mail-Adressen, Zahlungsadressen, Kreditkartenarten und die letzten vier Ziffern der Zahlungskartennummer aktiver Benutzer während dieses Zeitraums für andere Benutzer sichtbar gewesen sein könnten. Zu keiner Zeit war die vollständige Zahlungskarteninformation sichtbar. OpenAI glaubt, dass die Anzahl der Benutzer, die von diesem Fehler betroffen waren, "äußerst gering" war.

Am 24. März bestätigte OpenAI, dass ChatGPT nach Entdeckung des Fehlers heruntergefahren und am selben Tag gepatcht wurde. OpenAI sagte, dass es alle von dem Datenleck betroffenen Personen kontaktieren würde.

Am 11. April kündigte OpenAI an, dass es sich mit der Bug-Bounty-Plattform Bugcrowd zusammentun würde, um ein Bug-Bounty-Programm zu starten. Das Programm ist laut OpenAI Teil seines "Engagements für sichere KI" und zur "Anerkennung und Belohnung wertvoller Einblicke von Sicherheitsforschern, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten".

+49 (0) 69 469 92 547
Sie erreichen uns während unseren Geschäftszeiten von 09:00 bis 17:00 MEZ
legal@nexgap.com
Für allgemeine Anfragen oder zusätzliche Informationen über unser Unternehmen
sales@nexgap.com
Wenn Sie Fragen zu unseren Produkten oder Dienstleistungen haben
press@nexgap.com
Für Presseangelegenheiten wenden Sie sich bitte per E-mail an unser Presseteam
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
Online
Threads
Instagram IconLinkedIn Icon
Incident und Response bei Hackerkontakt
¹
Wir gewähren Ihnen das nicht ausschließliche, nicht übertragbare und begrenzte Recht, die in dieser Website enthaltenen Webseiten als Kunde oder potenzieller Kunde von «NEXGAP» und oder Tochterunternehmen aufzurufen und anzuzeigen, sofern Sie diese Nutzungsbedingungen einhalten und sämtliche Urheberrechts-, Marken- und sonstigen Eigentumsvermerke beibehalten. Weitere Informationen können Sie unseren Nutzungsbedingungen entnehmen.
²
Wir bittet Sie, keine vertraulichen oder urheberrechtlich geschützten Informationen über diese Website an uns zu schicken. Bitte beachten Sie, dass wir jede Information oder jedes Material, das uns auf diesem Wege erreicht, als nicht vertraulich betrachten. Wenn Sie uns Informationen oder Materialien schicken, räumen Sie «NEXGAP» und oder Tochterunternehmen ein unbeschränktes, unwiderrufliches Recht ein, diese zu kopieren, zu reproduzieren, zu veröffentlichen, zu laden, bereitzustellen, weiterzuversenden, zu verteilen, zu veröffentlichen, auszuführen, zu modifizieren, für die Erstellung abgeleiteter Werke zu verwenden und anderweitig unbegrenzt zu nutzen oder zu verarbeiten. Persönliche Daten, die Sie für die Lieferung von Produkten und oder Services bereitstellen, werden in Übereinstimmung mit unseren Datenschutzrichtlinien verarbeitet. Weitere Informationen über die Datenschutzbestimmungen erhalten Sie hier.
NEXGAP © 2024. Alle Rechte vorbehalten.
NEXGAP Logo
Wiederkehrend
Smartphone oder Tablet um 90° drehen
«NEXGAP» verwendet Cookies — kleine Textdateien, die Informationen zu Ihrem Besuch aufzeichnen. Sie können unserer Verwendung von Cookies zustimmen, indem Sie auf «Alle akzeptieren» klicken, oder Sie können anpassen, welche Cookies wir verwenden dürfen, indem Sie auf «Einstellungen verwalten» klicken. Sie können Ihre Voreinstellungen jederzeit ändern, indem Sie unten auf einer beliebigen Seite auf «Cookie-Einstellungen» klicken.