據(jù)國外媒體報(bào)道,2023年3月20日,的出現(xiàn)全球性故障,引發(fā)了用戶的擔(dān)憂。然而,在發(fā)現(xiàn)服務(wù)中存在嚴(yán)重漏洞后,主動(dòng)披露有關(guān)漏洞的詳細(xì)信息。

據(jù)分享的詳情稱,在注意到可能會(huì)侵犯用戶隱私的漏洞之后,將下線。具體而言,該漏洞影響了客戶端開源庫,這使得用戶在進(jìn)行交流時(shí),聊天信息和標(biāo)題會(huì)被暴露給其他人。使用這個(gè)庫來緩存用戶的信息、在請(qǐng)求期間進(jìn)行連接回收、維護(hù)共享連接池以及在多個(gè)實(shí)例中分配負(fù)載。

據(jù)透露,當(dāng)一個(gè)傳入請(qǐng)求到達(dá)隊(duì)列并在傳出響應(yīng)彈出之前被取消時(shí),漏洞就會(huì)出現(xiàn)。如果在請(qǐng)求被推送到傳入隊(duì)列之后但在響應(yīng)從傳出隊(duì)列彈出之前被取消,我們就可以看到我們的漏洞:連接因此變得損壞,下一個(gè)為不相關(guān)請(qǐng)求的響應(yīng)可以接收留在連接中的數(shù)據(jù)。雖然在這種情況下的結(jié)果主要是服務(wù)器錯(cuò)誤,但在少數(shù)情況下,用戶將看到來自不相關(guān)用戶的緩存數(shù)據(jù)。在大多數(shù)情況下,這導(dǎo)致了無法恢復(fù)的服務(wù)器錯(cuò)誤,并且用戶必須再次嘗試他們的請(qǐng)求。但在某些情況下,損壞的數(shù)據(jù)恰好與請(qǐng)求方期望的數(shù)據(jù)類型相匹配,因此從緩存返回的結(jié)果看起來是有效的,即使它屬于另一個(gè)用戶。

漏洞出現(xiàn)在一個(gè)9小時(shí)的窗口期內(nèi),在太平洋時(shí)間1點(diǎn)到10點(diǎn)之間。除了暴露用戶的對(duì)話,漏洞還暴露了付費(fèi)訂閱用戶的付款細(xì)節(jié)給其他用戶。這可能是一個(gè)敏感的問題,因?yàn)樾孤兜募?xì)節(jié)包括全名、電子郵件地址、賬單地址、信用卡號(hào)的最后四位數(shù)字和卡片到期日期。

在發(fā)現(xiàn)這個(gè)漏洞后chatgpt泄露隱私,將下線并開始修復(fù)漏洞。他們修補(bǔ)了漏洞,并部署了額外的安全檢查,以確保用戶獲得所需的響應(yīng)。該公司還確定了受到此漏洞影響的用戶chatgpt泄露隱私,以通知他們有關(guān)此問題。該服務(wù)還贊賞為迅速修復(fù)用戶的漏洞。盡管已經(jīng)修補(bǔ)了漏洞,但用戶(主要是付費(fèi)訂閱用戶)可能需要考慮聯(lián)系他們的銀行以進(jìn)行適當(dāng)?shù)谋O(jiān)控chatgpt泄露隱私,以避免可能的惡意交易。

上述問題給我們?cè)谑褂妙惖漠a(chǎn)品敲響了警鐘,在使用中,我們要做到以下幾點(diǎn),避免產(chǎn)生隱私泄露:

1、限制個(gè)人敏感信息的輸入

盡量不要在對(duì)話中輸入過多的個(gè)人信息,例如身份證號(hào)、銀行卡號(hào)等敏感信息,以避免不必要的風(fēng)險(xiǎn)。

2、加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

用戶需要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,注意密碼的保護(hù)、定期更改密碼,不要將密碼直接暴露在聊天框中,并且也要通過安全的方式連接。

3、借助第三方工具進(jìn)行加密傳輸

用戶還可以采用第三方工具,如加密插件或VPN等工具來確保通信的安全,從而避免隱私泄露。在輸入敏感信息時(shí),建議使用端到端加密的應(yīng)用程序,例如 等。同時(shí),用戶還可以啟用瀏覽器的隱私模式來保護(hù)自己的數(shù)據(jù)。

免責(zé)聲明:本文系轉(zhuǎn)載,版權(quán)歸原作者所有;旨在傳遞信息,不代表本站的觀點(diǎn)和立場和對(duì)其真實(shí)性負(fù)責(zé)。如需轉(zhuǎn)載,請(qǐng)聯(lián)系原作者。如果來源標(biāo)注有誤或侵犯了您的合法權(quán)益或者其他問題不想在本站發(fā)布,來信即刪。