Dlaczego ChatGPT nie działał?
OpenAI ujawniło nowe szczegóły dotyczące niedostępności ChatGPT 20/03/2023.
Na domiar złego, podczas incydentu mogły zostać ujawnione informacje płatnicze niektórych użytkowników!
Według wpisu firmy, problem z cache powodował wyświetlenie:
- ostatnich cztery cyfr i daty ważności karty kredytowej,
- imienia i nazwiska,
- adresu e-mail,
- adresu billingowego.
Użytkownicy mogli również zobaczyć fragmenty rozmów innych osób.
Kogo dotyczy wyciek danych?
Firma szacuje, że wyciek danych mógł dotknąć około 1,2% użytkowników ChatGPT Plus, którzy korzystali z usługi między godziną 10:00, a godziną 19:00 20 marca.
Co ważne, tylko użytkownicy którzy wtedy używali platformy mogli ucierpieć na skutek wycieku.
Jak doszło do ujawnienia danych?
OpenAI podaje dwa scenariusze, które mogły spowodować wyświetlenie danych złemu użytkownikowi.
Jeśli użytkownik wszedł na stronę Moje konto > Zarządzaj subskrypcją w tym czasie, mógł zobaczyć informacje innego użytkownika ChatGPT Plus. Firma dodaje również, że niektóre wiadomości e-mail z potwierdzeniem subskrypcji wysłane podczas incydentu trafiły do złej osoby i zawierały ostatnie cztery cyfry numeru karty kredytowej użytkownika.
Firma przyznaje, że oba te zdarzenia mogły mieć miejsce przed 20 marca, ale nie potwierdza, że na pewno tak się stało. OpenAI skontaktowało się z użytkownikami, których dane mogły zostać ujawnione.
Jakie były powody awarii ChatGPT?
Co do przyczyn tego incydentu, wszystko sprowadza się do pamięci podręcznej.
Firma opublikowała pełne techniczne wyjaśnienie w swoim wpisie, ale najważniejsze jest to, że używa oprogramowania Redis do przechowywania informacji o użytkownikach.
A więc, cofinięcie zapytania skutkowało zwróceniem uszkodzonych danych dla innego zupełnie innego zapytania.
Normalnie aplikacja otrzymałaby te dane, stwierdziłaby, że “to nie jest to, czego szukałem” i zwróciłaby błąd.
Jednak jeśli inna osoba pytała o ten sam rodzaj danych – np. jeśli chciała wczytać swoją stronę konta, a dane dotyczyły konta kogoś innego – aplikacja je wyświetlała.
Dlatego też błąd dotyczył tylko aktywnych użytkowników. Ci, którzy nie korzystali z aplikacji, nie mieli swoich danych w pamięci podręcznej.
Naprawianie błędów
Sytuację pogorszyło to, że rano 20 marca wprowadzono zmianę na serwerze, która zwiększyła szanse na wystąpienie błędu.
OpenAI informuje, że błąd, który wystąpił w jednej konkretnej wersji Redis został już naprawiony.
Szczerze mówiąc, OpenAI powinno już na początku wprowadzić mechanizmy kontrolne.
Oby nic takiego nie zdarzało się już w przyszłości!
