OpenAI affirme qu’un bogue dans la bibliothèque open-source du client Redis est à l’origine de la panne et de la fuite de données de ChatGPT survenue lundi, qui a permis aux utilisateurs de voir les informations personnelles et les requêtes de chat d’autres utilisateurs.
OpenAI a mis ChatGPT hors ligne pour enquêter sur un problème, mais n’a pas fourni de détails sur la cause de la panne.
Aujourd’hui, OpenAi a publié un rapport post-mortem expliquant qu’un bogue dans la bibliothèque open-source du client Redis a conduit le service ChatGPT à exposer les requêtes de chat d’autres utilisateurs et les informations personnelles d’environ 1,2 % des abonnés de ChatGPT Plus.
« Après une enquête plus approfondie, nous avons également découvert que le même bogue pouvait avoir causé la visibilité involontaire d’informations relatives au paiement de 1,2 % des abonnés de ChatGPT Plus qui étaient actifs pendant une fenêtre spécifique de neuf heures », explique le rapport post-mortem.
« Dans les heures qui ont précédé la mise hors ligne de ChatGPT lundi, certains utilisateurs ont pu voir le nom et le prénom, l’adresse électronique, l’adresse de paiement, les quatre derniers chiffres du numéro de carte de crédit et la date d’expiration de la carte de crédit d’un autre utilisateur actif. Les numéros complets des cartes de crédit n’ont à aucun moment été exposés ».
« Nous avons rencontré un problème important dans ChatGPT en raison d’un bogue dans une bibliothèque open source, pour lequel un correctif a été publié et nous venons de terminer la validation. un petit pourcentage d’utilisateurs a pu voir les titres de l’historique des conversations d’autres utilisateurs », a partagé Altman dans un tweet.