OpenAI ChatGPT Datenleck: Ursache war ein Fehler in einer Open-Source-Bibliothek
Ein Fehler in einer Open-Source-Bibliothek war der Auslöser für das Datenleck und den Ausfall von ChatGPT, der dazu führte, dass Benutzer persönliche Informationen und Chat-Anfragen anderer Benutzer einsehen konnten. Dieser Vorfall unterstreicht die wachsende Bedeutung von Datensicherheit und Datenschutz in der KI-Branche.
Das Datenleck und die Auswirkungen auf die ChatGPT-Benutzer
Am Montagmorgen berichteten zahlreiche ChatGPT-Benutzer, dass sie Chat-Anfragen anderer Personen in ihrer eigenen Historie vorfanden. PC Magazine war das erste Medium, das über das Datenleck berichtete. Mehrere ChatGPT Plus-Abonnenten meldeten zudem, dass sie E-Mail-Adressen anderer Personen auf ihren Abonnementseiten sehen konnten.
Kurz darauf nahm OpenAI den ChatGPT-Dienst offline, um den Vorfall zu untersuchen, gab jedoch zunächst keine weiteren Details zur Ursache des Ausfalls bekannt.
Die Ursache des Datenlecks: Ein Fehler in der Open-Source-Bibliothek
Heute veröffentlichte OpenAI einen Bericht, in dem erklärt wird, dass ein Fehler in der Redis Client Open-Source-Bibliothek, genannt redis-py, für das Datenleck und den Ausfall von ChatGPT verantwortlich war. Der Fehler führte dazu, dass Chat-Anfragen und persönliche Informationen von etwa 1,2% der ChatGPT Plus-Abonnenten offengelegt wurden. "Sobald wir den Fehler identifiziert hatten, kontaktierten wir die Redis-Betreuer mit einem Patch, um das Problem zu beheben", erklärte OpenAI in dem veröffentlichten Bericht.
Ausmaß der betroffenen Informationen
Die offengelegten Informationen umfassten den Namen, die E-Mail-Adresse, die Zahlungsadresse und die letzten vier Ziffern der Kreditkartennummer sowie das Ablaufdatum der betroffenen Abonnenten. "Nach eingehender Untersuchung stellten wir fest, dass derselbe Fehler möglicherweise auch die unbeabsichtigte Sichtbarkeit von zahlungsbezogenen Informationen von 1,2% der ChatGPT Plus-Abonnenten verursacht hat, die während eines bestimmten neunstündigen Zeitfensters aktiv waren", erläutert der Bericht weiter.
Die Anzahl der betroffenen Personen ist laut OpenAI wahrscheinlich sehr gering, da bestimmte Voraussetzungen erfüllt sein mussten, um die Daten einsehen zu können, darunter:
Öffnen einer Bestätigungs-E-Mail für das Abonnement, die am Montag, den 20. März, zwischen 1:00 und 10:00 Uhr Pazifischer Zeit, verschickt wurde.
In ChatGPT auf "Mein Konto" und dann auf "Mein Abonnement verwalten" klicken, ebenfalls zwischen 1:00 und 10:00 Uhr Pazifischer Zeit am Montag, den 20. März.
OpenAI gibt an, dass sie alle betroffenen ChatGPT-Benutzer kontaktieren werden, deren Zahlungsinformationen offengelegt wurden.
Entschuldigung von OpenAI-CEO Sam Altman
OpenAI-CEO Sam Altman entschuldigte sich am Mittwochabend auf Twitter für das Datenleck. "Wir hatten ein bedeutendes Problem in ChatGPT aufgrund eines Fehlers in einer Open-Source-Bibliothek, für den nun eine Lösung veröffentlicht wurde und den wir gerade validiert haben. Ein kleiner Prozentsatz der Benutzer konnte die Titel der Gesprächshistorie anderer Benutzer einsehen", teilte Altman in einem Tweet mit.
"We feel awful about this." - "Es tut uns schrecklich leid."
Die Bedeutung von Datensicherheit und Datenschutz in der KI-Branche
Dieser Vorfall unterstreicht, wie wichtig Datensicherheit und Datenschutz im Bereich der Künstlichen Intelligenz sind. Unternehmen und Entwickler müssen sich ihrer Verantwortung bewusst sein und entsprechende Maßnahmen ergreifen, um die Sicherheit und den Schutz der Daten ihrer Benutzer zu gewährleisten.
