새로운소식

OpenAI ChatGPT, 버그로 일부 대화 · 결제 정보 타인에 노출 2

8
2023-03-25 06:08:22 수정일 : 2023-03-25 06:14:09 118.♡.5.235
아름다운별

* 공식 공지 - March 20 ChatGPT outage: Here’s what happened

https://openai.com/blog/march-20-chatgpt-outage


이번 주 초에 ChatGPT 오픈소스 Redis 라이브러리에서 발견된 버그가 있어,

  • 일부 사용자가 다른 활성 사용자의 채팅 기록 제목을 볼 수 있었고 
  • 또한 두 사용자가 거의 동시에 활동 중이었다면 새 대화 첫 메시지가 다른 사용자의 채팅 기록에 표시될 수도 있었다고 합니다.


또 9시간동안 활동한 ChatGPT Plus 구독자 중 1.2%의 결제 관련 정보까 의도하지 않게 노출됐고

ChatGPT를 오프라인 상태로 전환하기 전 몇몇 로그인한(active) 사용자는,

  • 다른 로그인 사용자의 이름, 이메일 주소, 청구 주소, 결제 카드 번호 마지막 4자리, 만료 날짜를 볼 수있었음
  • 전체 카드 번호는 노출되지 않음


주된 노출 경로는

  • 미국 서부 시간(Pacific Time) 기준 20일 새벽 1시부터 아침 10시까지 구독 확정 이메일이 다른 사람에게 잘못 전달
  • 또는 같은 시간대에 'My account' - 'Manage my subscription' 메뉴를 클릭하면 다른 사람 구독 내용을 볼 수 있었다고 합니다.


결제 정보가 노출됐을 사용자에게는 개별적으로 연락하고 있다고 합니다.

아름다운별 님의 게시글 댓글
삭제 되었습니다.
늑대와곰돌이
IP 218.♡.214.178
03-25 2023-03-25 08:13:49
·
@아름다운별님 대박 버그네요. 파이썬 쓰는분들은 바로 패치해야 할듯 합니다
구름빵
IP 220.♡.96.71
03-25 2023-03-25 22:05:14
·
비동기 지원하는 파이썬 라이브러리 버그죠. 파이썬 클라이언트에서 레디스 클러스터로 직접 통신하는 구조인데 심각한 문제라 자세히 들여다보니 레디스에서 유료 버젼으로 제공하는 엔터프라이즈라는 제품에선 클라이언트와 레디스 클러스터 사이 층에 프록시를 제공해서 이 버그가 발생하는 것을 아예 막거나 최소화한다고 하더군요. 프록시를 통해서 클라이언트별 캐쉬 최적화도 멀티플렉싱 방식으로 제공한다고 해서 보고 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기