Chat GPT visade användares historik och bankuppgifter

Permalänk
Melding Plague

Chat GPT visade användares historik och bankuppgifter

En bugg i maskineriet ska ha exponerat känslig data till obehöriga, ett problem som nu ska vara åtgärdat.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Helt enligt förväntning.

Permalänk
Medlem

Länk till källan med mer info:

"The bug was discovered in the Redis client open-source library, redis-py. As soon as we identified the bug, we reached out to the Redis maintainers with a patch to resolve the issue."

https://openai.com/blog/march-20-chatgpt-outage

Permalänk
Medlem

Nu kan man undra hur botten fick tag i dessa bankuppgifter ?

Visa signatur

AMD® RYZEN™ 5 5600X
Red Devil Ultimate RX 6900 XT 16GB
Asus Rog Strix F-GAMING B450
HyperX Fury 32GB DDR4 3200 MHZ
Mobil: Google Pixel 7 PRO

Permalänk
Medlem

Notera att allt man matar in sparas av OpenAI, precis som alla sökningar man gör på Google. Var försiktig med vad ni matar in!

Permalänk
Medlem
Skrivet av Felixark:

Nu kan man undra hur botten fick tag i dessa bankuppgifter ?

Att använda gpt mer än basic kostar. Säkert därifrån.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem
Skrivet av Felixark:

Nu kan man undra hur botten fick tag i dessa bankuppgifter ?

Det handlar alltså om kortuppgifter på folk som betalar för ChatGPT.

Permalänk
99:e percentilen
Skrivet av ducedo:

Länk till källan med mer info:

"The bug was discovered in the Redis client open-source library, redis-py. As soon as we identified the bug, we reached out to the Redis maintainers with a patch to resolve the issue."

https://openai.com/blog/march-20-chatgpt-outage

Tack för länken! Borde ligga i artikeln, tycker jag.

Läste hela beskrivningen. TL;DR: Mjukvaruutveckling är svårt.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem

Jag har fått en återbetalning på plusabonnemanget från Open AI
Det var väl schysst

Permalänk
Medlem
Skrivet av Felixark:

Nu kan man undra hur botten fick tag i dessa bankuppgifter ?

Det var bara en bugg i deras login och betaltjänst. Buggen har alltså INGET med AI att göra.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Medlem
Skrivet av medbor:

Notera att allt man matar in sparas av OpenAI, precis som alla sökningar man gör på Google. Var försiktig med vad ni matar in!

Tror nog få om ens någon matar in sina kontouppgifter i Chat GPT. Detta är snarare ett klassiskt exempel på dålig säkerhet hos underliggande betaltjänst.

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Medlem
Skrivet av Xinpei:

Tror nog få om ens någon matar in sina kontouppgifter i Chat GPT. Detta är snarare ett klassiskt exempel på dålig säkerhet hos underliggande betaltjänst.

Självklart har inte deras bankuppgifter matats in där, men det gäller ju allt annat också, som sjukdomar eller affärshemligheter i liten eller stor skala

Säkerhet investerar man vanligen bara i när man blivit påkommen

Permalänk
Medlem

Vem är förvånad?

Visa signatur

* 🖥️ 7800X3D | B650 | 32GB | 7900XTX | 27" 16:9
* ⌨️ G915 | 🖱️ G Pro X Superlight | 🎧 Logitech Pro X | 🖥️ Predator XB273UGX

Permalänk
Medlem

Jag skulle fortfarande vara försiktig med vilken information jag ger till ChatGPT eftersom det finns inget som hindrar att den lär sig från dina frågor och håller du på med känslig information så skulle derivat av den hjälpa till när andra frågar.

Följande rent hypotetiska exempel är vad jag ser är relevant att tänka på:

Fråga av person A: Vilken är säkraste vägen för statsministern till punkt X?

Fråga av person B: Var är statsministern imorgon?

Om frågan av person A har aggregerat informationen för framtiden så kommer frågan av person B att besvaras baserat på frågan av person A och svaret till denna person.

Permalänk

Vilken tur att man inte betalar för det!

Jag undrar hur chatGPT går ihop med företag som har sekretessbelagda kodprojekt?

Mvh,
WKL.

Visa signatur

<WKL:"En kodrad i taget!";/>

Permalänk
Medlem
Skrivet av ehsnils:

Jag skulle fortfarande vara försiktig med vilken information jag ger till ChatGPT eftersom det finns inget som hindrar att den lär sig från dina frågor och håller du på med känslig information så skulle derivat av den hjälpa till när andra frågar.

Följande rent hypotetiska exempel är vad jag ser är relevant att tänka på:

Fråga av person A: Vilken är säkraste vägen för statsministern till punkt X?

Fråga av person B: Var är statsministern imorgon?

Om frågan av person A har aggregerat informationen för framtiden så kommer frågan av person B att besvaras baserat på frågan av person A och svaret till denna person.

Hur vet den om person A talar sanning eller ens är en del av något sammanhang som kan påverka resvägen?

Person B kan väl bara ställa samma fråga som A istället och få samma svar?

Permalänk
Medlem

De har alltså någonstans på vägen lagrat kreditkortsuppgifter i klartext... :/

Permalänk
Medlem

Ställer du känsliga frågor till AI-drivna chattbottar?

Har nu inte använt Chat GPT, då jag uppenbarligen försökte att logga in när dom hade det nere.

Som svar: Ser det på samma sätt som man skulle prata med de värsta glappkäften "häradets sladdertacka", så nej!

Visa signatur

Engineer who prefer thinking out of the box and isn't fishing likes, fishing likes is like fishing proudness for those without ;-)
If U don't like it, bite the dust :D
--
I can Explain it to you, but I can't Understand it for you!

Permalänk
Medlem

Tänkte skapa ett konto, men upptäckte att de kräver telefonnummer och det kan de fetglömma. Uppenbarligen går det inte att lita på deras säkerhet heller.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av WebbkodsLärlingen:

Jag undrar hur chatGPT går ihop med företag som har sekretessbelagda kodprojekt?

Inte alls?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Rekordmedlem

Det är alltså nån som frågat om den kan hacka sitt eget system

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Släpper man in Skynet på burken får man skylla sig själv! 😂😂😂

Skämtar bara. Men småkul och lite obehagligt är det.

Visa signatur

Min musik: https://www.youtube.com/channel/UCZKidNeIKsz8LZMO3VRcBdQ

Ryzen 3900x. Skärm: AOC cu34g2x/bk 144hz 34" ultrawide. RTX 2080ti

Laptop: MSI GT80 Titan Sli

Permalänk
99:e percentilen
Skrivet av Dunde:

De har alltså någonstans på vägen lagrat kreditkortsuppgifter i klartext... :/

Jag läser ditt inlägg som att du vill antyda att OpenAI har begått ett uppenbart nybörjarmisstag som ingen utvecklare värd namnet borde kunna släppa igenom. Förstår jag fel eller skulle du vilja utveckla? (Om du inte redan har läst den tekniska beskrivningen av problemet kan jag varmt rekommendera det.)

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem

Detta är väl typ samma som https://www.sweclockers.com/nyhet/32037-storningar-hos-klarna... sett till vad som hänt; fel i cachelösningen som gjort att användare fått se varandras svar.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Hmmm, undrar vad dessa läckor kan ställa till med i framtiden när man kommer kunna fråga en AI om information. Om en AI har hunnit "läsa" informationen så kommer det ju bli public knowledge. (Bing låter aktuellt)
Med diverse andra tjänster som säljer information så känns det ju som att det finns ett reellt hot att personer kan bli "doxxade" av AI. Typ bankinformation och medicinsk information och sånt som är ganska känsligt.
Och då pratar vi ju bara om AI som finns tillgängligt för privatpersoner.

Visst, vi kan skoja om foliehattar och sånt. Men vi ska nog inte glömma bort att det finns en riktig fara. Nått att fundera på framöver.

Permalänk
Medlem
Skrivet av Lordsqueak:

Hmmm, undrar vad dessa läckor kan ställa till med i framtiden när man kommer kunna fråga en AI om information. Om en AI har hunnit "läsa" informationen så kommer det ju bli public knowledge. (Bing låter aktuellt)
Med diverse andra tjänster som säljer information så känns det ju som att det finns ett reellt hot att personer kan bli "doxxade" av AI. Typ bankinformation och medicinsk information och sånt som är ganska känsligt.
Och då pratar vi ju bara om AI som finns tillgängligt för privatpersoner.

Visst, vi kan skoja om foliehattar och sånt. Men vi ska nog inte glömma bort att det finns en riktig fara. Nått att fundera på framöver.

"Dessa läckor" låter som att det syftar på vad artikeln handlar om?

Det som hänt i det här fallet har dock absolut *ingenting* med AI att göra, det är helt och hållet något som handlar om hur man byggt sin webbsajt, oberoende av vad den tillhandahåller för typ av information/tjänster.

(Se även jämförelsen med Klarna i ett tidigare inlägg #19984828 , samma typ av fel. Felaktig cachehantering så att inloggade användare får varandras svar från webbsajten.)

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304