ChatGPT è stato messo offline all’inizio della scorsa settimana a causa di un bug presente in una libreria open source che ha consentito a determinati utenti di visualizzare i titoli della cronologia chat di un altro utente attivo. È stato anche possibile che il primo messaggio di una conversazione appena creata fosse visibile nella cronologia chat di un altro utente se entrambi erano attivi allo stesso tempo.
Il bug è stato corretto e il servizio è stato ripristinato, inclusa la funzione di cronologia chat, ad eccezione di alcune ore di cronologia. Sono ora disponibili ulteriori dettagli tecnici sul problema.
Inoltre, durante l’indagine, è stato scoperto che lo stesso bug ha potuto causare la visibilità involontaria delle informazioni di pagamento dell’1,2% degli abbonati ChatGPT Plus che erano attivi durante una specifica finestra temporale di nove ore. In particolare, gli utenti potevano vedere il nome e il cognome, l’indirizzo e-mail, l’indirizzo di pagamento, le ultime quattro cifre di un numero di carta di credito e la scadenza della carta di credito di un altro utente attivo.
ChatGPT ha contattato gli utenti interessati per informarli del potenziale problema e ritiene che il numero di utenti il cui dato è stato rivelato sia estremamente basso. Inoltre, non sono mai stati esposti i numeri completi delle carte di credito.
Il bug è stato individuato nella libreria open source del client Redis, redis-py. Una volta che è stato scoperto, ChatGPT ha contattato i manutentori di Redis con una patch per risolvere il problema. Il bug ha interessato la distribuzione di carico su più istanze Redis utilizzando la libreria redis-py per interfacciarsi con Redis dal server Python.
ChatGPT ha preso provvedimenti per correggere il bug e per informare gli utenti interessati del potenziale problema di sicurezza. Si ritiene che non ci siano rischi continui per i dati degli utenti.
