Theo một bài đăng từ OpenAI, một lỗi trong thư viện nguồn mở của ChatGPT có tên redis-py đã tạo ra sự cố bộ nhớ đệm, có thể đã hiển thị cho một số người dùng đang hoạt động bốn chữ số cuối cùng và ngày hết hạn trên thẻ tín dụng của người dùng khác, cùng với họ và tên, địa chỉ email và địa chỉ thanh toán.
Bên cạnh đó, một số người dùng cũng có thể đã xem được các đoạn lịch sử trò chuyện của người khác.
Đây không phải là lần đầu tiên các vấn đề về bộ nhớ đệm khiến người dùng nhìn thấy dữ liệu của nhau trên các dịch vụ internet.
Giáng sinh năm 2015, người dùng Steam đã nhận được các trang chứa thông tin từ tài khoản của người dùng khác. Có một số điều trớ trêu là OpenAI tập trung rất nhiều và nghiên cứu để tìm ra các phân nhánh tiềm năng về bảo mật và an toàn cho AI của mình, nhưng lại bị vướng vào một vấn đề bảo mật rất dễ mắc phải.
Công ty cho biết, vụ rò rỉ thông tin thanh toán có thể đã ảnh hưởng đến khoảng 1,2% lượng người dùng dịch vụ ChatGPT Plus trong ngày 20.3.
Theo OpenAI, có hai tình huống có thể khiến dữ liệu thanh toán hiển thị cho người dùng khác. Nếu một người dùng truy cập màn hình Tài khoản của tôi > Quản lý đăng ký, trong khoảng thời gian đó, họ có thể đã xem thông tin của một người dùng ChatGPT Plus khác đang tích cực sử dụng dịch vụ vào thời điểm đó.
Công ty cũng nói rằng, một số email xác nhận đăng ký được gửi trong sự cố đã đến nhầm người và những email đó bao gồm bốn chữ số cuối trong số thẻ tín dụng của người dùng.
Công ty cho biết, có thể cả hai điều này đã xảy ra trước ngày 20 nhưng chưa có bằng chứng xác nhận điều đó. OpenAI đã liên hệ với những người dùng có thể đã bị lộ thông tin thanh toán để giải quyết vấn đề.
OpenAI có giải thích kỹ thuật đầy đủ trong bài đăng của mình về nguyên nhân sự cố. Về cơ bản, nó sử dụng một phần mềm có tên Redis để lưu trữ thông tin người dùng.
Trong một số trường hợp nhất định, yêu cầu Redis bị hủy sẽ dẫn đến dữ liệu không phù hợp sẽ được trả lại cho một nguồn yêu cầu khác, điều không nên xảy ra
Điều khiến mọi thứ trở nên thực sự tồi tệ là vào sáng ngày 20.3, OpenAI đã thực hiện một thay đổi đối với máy chủ của mình, vô tình gây ra sự gia tăng đột biến các yêu cầu Redis bị hủy, làm tăng khả năng lỗi trả lại thông tin cá nhân không liên quan cho người khác.
OpenAI nói rằng, lỗi xuất hiện trong một phiên bản rất cụ thể của Redis, hiện đã được sửa và những người làm việc trong dự án là “những cộng tác viên tuyệt vời”.
Công ty cho hay, nó đang thực hiện một số thay đổi đối với phần mềm của riêng mình để ngăn loại sự việc này xảy ra lần nữa, bao gồm thêm phương án "kiểm tra dự phòng" để đảm bảo dữ liệu được cung cấp thực sự thuộc về người dùng yêu cầu và giảm khả năng cụm Redis sẽ phát sinh lỗi.
