ChatGPT-Benutzer findet Passwörter anderer Benutzer im Gespräch

Ein aktuelles ChatGPT, das kürzlich enthüllte GPT-ErwähnungenDer Vorfall gab Anlass zu Bedenken hinsichtlich der Privatsphäre und Datensicherheit der Benutzer. Benutzer Chase Whiteside berichtete, in seinem Kontoverlauf Konversationen gefunden zu haben, die anderen Benutzern gehörten. Diese Gespräche enthielten potenziell sensible Informationen wie Benutzernamen, Passwörter und andere Details.

Hier ist was passiert ist:

• Der Benutzer Chase Whiteside entdeckte Konversationen, die Benutzernamen, Passwörter und andere vertrauliche Informationen enthielten scheinbar unabhängige Benutzer.
• OpenAI hat Nachforschungen angestellt und Anspruch erhoben Unbefugte Anmeldungen aus Sri Lanka hat das Konto von Whiteside kompromittiert und damit die Anwesenheit der Gespräche der anderen Benutzer erklärt.
• Whiteside jedoch bezweifelt, dass sein Konto kompromittiert wurdeunter Berufung auf ein sicheres Passwort und eingeschränkte Nutzung.

Ich habe eine Anfrage gestellt (in diesem Fall Hilfe bei der Suche nach cleveren Namen für Farben in einer Palette) und als ich einen Moment später zum Zugriff zurückkehrte, bemerkte ich die zusätzlichen Konversationen“, schrieb Whiteside in einer E-Mail. „Sie waren nicht da, als ich ChatGPT gestern Abend verwendet habe (ich bin ein ziemlich starker Benutzer). Es wurden keine Anfragen gestellt – sie sind nur in meinem Verlauf aufgetaucht und stammen mit Sicherheit nicht von mir (und ich glaube auch nicht, dass sie vom selben Benutzer stammen).

Mehrere Gespräche wurden an Whiteside durchgesickert, die Informationen wie den Namen einer Präsentation, an der eine Person arbeitete, die Details eines unveröffentlichten Forschungsvorschlags und ein Skript unter Verwendung der Programmiersprache PHP enthielten. Die an jeder durchgesickerten Konversation beteiligten Benutzer schienen unterschiedlich und nicht miteinander verbunden zu sein. Bei einem der Gespräche ging es um ein Rezeptportal und es wurde das Jahr 2020 genannt, während bei den anderen Gesprächen keine Daten genannt wurden.

OpenAI untersuchte den Vorfall und kam zu dem Schluss, dass das Konto von Whiteside durch unbefugte Anmeldeversuche aus Sri Lanka kompromittiert wurde. Sie glauben, dass dies die Anwesenheit der Konversationen der anderen Benutzer in seinem Konto erklärt.

Während die Erklärung von OpenAI auf eine Kontokompromittierung schließen lässt, bleibt Whiteside skeptisch. Er behauptete, ein sicheres Passwort verwendet und die Verwendung seiner Zugangsdaten eingeschränkt zu haben, was Zweifel an der Theorie des unbefugten Zugriffs aufkommen ließ.

OpenAI untersuchte den Vorfall und kam zu dem Schluss, dass das Konto von Whiteside durch unbefugte Anmeldeversuche aus Sri Lanka kompromittiert wurde. Sie glauben, dass dies die Anwesenheit der Konversationen der anderen Benutzer in seinem Konto erklärt.

Weitere Infos und Screenshots hier.