Brojni korisnici su prijavili kako su prošlog tjedna u povijesti svojih razgovora vidjeli razgovore drugih korisnika i tuđe mail adrese.

Nedugo nakon prijave poteškoće, OpenAI je ukinuo dostupnost ChatGPT-a, a nekoliko dana kasnije pojasnili su zašto je došlo do ovog propusta.

Naime, radilo se o propustu u kôdu open source biblioteke Redis klijenta. Propust je uzrokovao curenje informacija približno 1,2% pretplatnika ChatGPT Plus usluge. Iako je problem brzo uklonjen, kompromitirani su podaci korisnika.

U kompromitiranim podacima mogu se pronaći: ime i prezime pretplatnika, mail adrese, adrese stanovanja, zadnja četiri broja kreditne kartice (cijeli broj kreditne kartice nije bio dostupan) te datum njezina isteka.

Iako je zahvaćen mali broj korisnika i nisu kompromitirani svi podaci, ovaj događaj je potvrda upozorenja koje smo izdali prošli tjedan. Ne znamo na koji način se naši podaci obrađuju u pozadini dostupnih AI alata i spremaju li se na siguran način. Zato, ne upisujte u njih osjetljive podatke i koristite ih s oprezom.

Direktor OpenAI-a, Sam Altman, ispričao se zbog propusta i objasnio kako trenutno kontaktiraju sve zahvaćene korisnike.

#SurfajSigurnije