OpenAI đã công bố chi tiết mới về lý do cho sự cố ChatGPT ngoại tuyến vào thứ hai vừa rồi. Trong thời gian dán đoạn có thể thông tin thanh toán của một số người dùng đã bị lộ.
ChatGPT làm lộ thông tin thanh toán
Một lỗi trong thư viện mã nguồn mở Redis-py đã gây ra sự cố bộ nhớ đệm. Một số rò rỉ được liệt kê có thể bao gồm 4 chữ số cuối cùng, ngày hết hạn, họ tên, địa chỉ email và địa chỉ thanh toán trên thẻ tín dụng của người dùng. Công ty cho biết sự cố ChatGPT làm lộ thông tin thanh toán có thể đã ảnh hưởng đến khoảng 1,2% tài khoản ChatGPT Plus đã sử dụng dịch vụ từ 4 giờ sáng đến 1 giờ chiều ngày 20/3.
Đây không phải là lần đầu tiên các vấn đề về bộ nhớ đệm khiến người dùng nhìn thấy dữ liệu của nhau. Một điều thắc mắc là OpenAI tập trung rất nhiều vào nghiên cứu để tìm ra các phân nhánh tiềm năng về bảo mật và an toàn cho sản phẩm của mình, nhưng lại bị vướng vào một vấn đề bảo mật thực sự phổ biến.
2 tình huống được công bố
Theo OpenAI, có 2 tình huống có thể khiến dữ liệu thanh toán hiển thị cho người dùng trái phép. Nếu một người dùng truy cập vào Quản lý đăng ký, họ có thể vô tình xem được thông tin của một người dùng ChatGPT Plus khác cũng đang sử dụng dịch vụ vào thời điểm đó. Hoặc một số email xác nhận đăng ký trong thời gian xảy ra sự cố đã được gửi cho một người khác. Và những email đó bao gồm 4 chữ số cuối trong số thẻ tín dụng của những người dùng khác.
Nhiều minh chứng kết luận sự cố xảy ra là do bộ nhớ đệm. Điều khiến mọi thứ trở nên thực sự tồi tệ là vào sáng ngày 20/3, OpenAI đã thực hiện điều chỉnh máy chủ của mình. Hành động này gây ra sự gia tăng đột biến các yêu cầu Redis bị hủy, làm tăng khả năng lỗi trả lại thông tin của người dùng này cho người dùng khác.
Phần mềm mã nguồn mở là điều cần thiết cho các trang web hiện đại, nhưng nó cũng đi kèm với những thách thức riêng. Bất kỳ ai cũng có thể sử dụng nó, lỗi có thể ảnh hưởng đến nhiều dịch vụ và công ty cùng một lúc.
Qua sự cố ChatGPT làm lộ thông tin thanh toán cho thấy được rằng, người dùng cần cảnh giác và cẩn thận hơn khi sử dụng bất kỳ một ứng dụng nào có khai thác thông tin cá nhân. Và OpenAI cũng cần gia tăng đội ngũ xử lý sự cố bảo mật để ChatGPT đảm bảo sự phát triển ổn định lâu dài.
Tạm kết
Hãy theo dõi trang tin tức Hoàng Hà Mobile để cập nhật những thông tin công nghệ mới nhất nhé. Và đừng quên truy cập kênh YouTube Hoàng Hà Channel để cập nhật nhiều hơn những tin tức công nghệ nóng hổi.
