據國外媒體報道,2023年3月20日,的出現全球性故障,引發了用戶的擔憂。然而,在發現服務中存在嚴重漏洞后,主動披露有關漏洞的詳細信息。

據分享的詳情稱,在注意到可能會侵犯用戶隱私的漏洞之后,將下線。具體而言,該漏洞影響了客戶端開源庫,這使得用戶在進行交流時,聊天信息和標題會被暴露給其他人。使用這個庫來緩存用戶的信息、在請求期間進行連接回收、維護共享連接池以及在多個實例中分配負載。

據透露,當一個傳入請求到達隊列并在傳出響應彈出之前被取消時,漏洞就會出現。如果在請求被推送到傳入隊列之后但在響應從傳出隊列彈出之前被取消,我們就可以看到我們的漏洞:連接因此變得損壞,下一個為不相關請求的響應可以接收留在連接中的數據。雖然在這種情況下的結果主要是服務器錯誤,但在少數情況下,用戶將看到來自不相關用戶的緩存數據。在大多數情況下,這導致了無法恢復的服務器錯誤,并且用戶必須再次嘗試他們的請求。但在某些情況下,損壞的數據恰好與請求方期望的數據類型相匹配,因此從緩存返回的結果看起來是有效的,即使它屬于另一個用戶。

漏洞出現在一個9小時的窗口期內,在太平洋時間1點到10點之間。除了暴露用戶的對話,漏洞還暴露了付費訂閱用戶的付款細節給其他用戶。這可能是一個敏感的問題,因為泄露的細節包括全名、電子郵件地址、賬單地址、信用卡號的最后四位數字和卡片到期日期。

在發現這個漏洞后chatgpt泄露隱私,將下線并開始修復漏洞。他們修補了漏洞,并部署了額外的安全檢查,以確保用戶獲得所需的響應。該公司還確定了受到此漏洞影響的用戶chatgpt泄露隱私,以通知他們有關此問題。該服務還贊賞為迅速修復用戶的漏洞。盡管已經修補了漏洞,但用戶(主要是付費訂閱用戶)可能需要考慮聯系他們的銀行以進行適當的監控chatgpt泄露隱私,以避免可能的惡意交易。

上述問題給我們在使用類的產品敲響了警鐘,在使用中,我們要做到以下幾點,避免產生隱私泄露:

1、限制個人敏感信息的輸入

盡量不要在對話中輸入過多的個人信息,例如身份證號、銀行卡號等敏感信息,以避免不必要的風險。

2、加強網絡安全意識

用戶需要認識到網絡安全的重要性,注意密碼的保護、定期更改密碼,不要將密碼直接暴露在聊天框中,并且也要通過安全的方式連接。

3、借助第三方工具進行加密傳輸

用戶還可以采用第三方工具,如加密插件或VPN等工具來確保通信的安全,從而避免隱私泄露。在輸入敏感信息時,建議使用端到端加密的應用程序,例如 等。同時,用戶還可以啟用瀏覽器的隱私模式來保護自己的數據。

免責聲明:本文系轉載,版權歸原作者所有;旨在傳遞信息,不代表本站的觀點和立場和對其真實性負責。如需轉載,請聯系原作者。如果來源標注有誤或侵犯了您的合法權益或者其他問題不想在本站發布,來信即刪。