Panne de ChatGPT du 20 mars : voici ce qui s’est passé
Panne de ChatGPT du 20 mars : voici ce qui s’est passé

Nous avons mis ChatGPT hors ligne plus tôt cette semaine en raison d'un bogue dans une bibliothèque open source qui permettait à certains utilisateurs de voir les titres de l'historique de discussion d'un autre utilisateur actif. Il est également possible que le premier message d'une conversation nouvellement créée soit visible dans l'historique de discussion de quelqu'un d'autre si les deux utilisateurs étaient actifs à peu près au même moment.

Le bogue est maintenant corrigé. Nous avons pu restaurer à la fois le service ChatGPT et, plus tard, sa fonction d'historique des discussions, à l'exception de quelques heures d'historique. Comme promis, nous publions plus détails techniques de ce problème ci-dessous.

Après une enquête plus approfondie, nous avons également découvert que le même bogue pouvait avoir causé la visibilité involontaire des informations liées au paiement de 1,2 % des abonnés ChatGPT Plus qui étaient actif pendant une fenêtre spécifique de neuf heures. Dans les heures qui ont précédé la mise hors ligne de ChatGPT lundi, il était possible pour certains utilisateurs de voir un autre actif le prénom et le nom de l'utilisateur, l'adresse e-mail, l'adresse de paiement, les quatre derniers chiffres (uniquement) d'un numéro de carte de crédit et la date d'expiration de la carte de crédit. Les numéros de carte de crédit complets n'ont été exposés à aucun moment.

Nous pensons que le nombre d'utilisateurs dont les données ont été révélées à quelqu'un d'autre est extrêmement faible. Pour accéder à ces informations, un abonné ChatGPT Plus aurait dû effectuer l'une des opérations suivantes :

  • Ouvrez un e-mail de confirmation d'abonnement envoyé le lundi 20 mars entre 1 h et 10 h, heure du Pacifique. En raison du bogue, certains e-mails de confirmation d'abonnement générés pendant cette fenêtre ont été envoyés aux mauvais utilisateurs. Ces e-mails contenaient les quatre derniers chiffres du numéro de carte de crédit d'un autre utilisateur, mais les numéros de carte de crédit complets n'apparaissaient pas. Il est possible qu'un petit nombre d'e-mails de confirmation d'abonnement aient été mal adressés avant le 20 mars, bien que nous n'en ayons confirmé aucun cas.
  • Dans ChatGPT, cliquez sur « Mon compte », puis sur « Gérer mon abonnement » entre 1 h et 10 h, heure du Pacifique, le lundi 20 mars. Pendant cette fenêtre, un autre actif Le prénom et le nom de l'utilisateur de ChatGPT Plus, l'adresse e-mail, l'adresse de paiement, les quatre derniers chiffres (uniquement) d'un numéro de carte de crédit et la date d'expiration de la carte de crédit peuvent avoir été visibles. Il est possible que cela se soit également produit avant le 20 mars, bien que nous n'en ayons confirmé aucun cas.

Nous avons contacté les utilisateurs concernés pour les informer que leurs informations de paiement peuvent avoir été exposées. Nous sommes convaincus qu'il n'existe aucun risque permanent pour les données des utilisateurs.

Tout le monde chez OpenAI s'engage à protéger la vie privée de nos utilisateurs et à protéger leurs données. C'est une responsabilité que nous prenons incroyablement au sérieux. Malheureusement, cette semaine, nous n'avons pas respecté cet engagement et les attentes de nos utilisateurs. Nous nous excusons à nouveau auprès de nos utilisateurs et de l'ensemble de la communauté ChatGPT et travaillerons avec diligence pour rétablir la confiance.




Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top