{"id":56080,"date":"2023-03-25T17:14:41","date_gmt":"2023-03-25T17:14:41","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/openai-annonce-quun-bug-a-permis-de-devoiler-des-donnees-sensibles-dutilisateurs-de-chatgpt\/"},"modified":"2023-03-25T17:14:41","modified_gmt":"2023-03-25T17:14:41","slug":"openai-annonce-quun-bug-a-permis-de-devoiler-des-donnees-sensibles-dutilisateurs-de-chatgpt","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/openai-annonce-quun-bug-a-permis-de-devoiler-des-donnees-sensibles-dutilisateurs-de-chatgpt\/","title":{"rendered":"OpenAI annonce qu’un bug a permis de d\u00e9voiler des donn\u00e9es sensibles d’utilisateurs de ChatGPT"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Le bug de ChatGPT d’il y a quelques jours \u00e9tait un peu plus grave qu’annonc\u00e9. Des donn\u00e9es personnelles d’abonn\u00e9s ChatGPT Plus ont pu \u00eatre expos\u00e9es.<\/p>\n

OpenAI<\/strong> avait \u00e9t\u00e9 contraint de d\u00e9brancher son si populaire robot conversationnel (chatbot) ChatGPT il y a quelques jours apr\u00e8s qu\u2019un utilisateur \u00e9tait parvenu \u00e0 exploiter une faille dans le syst\u00e8me pour r\u00e9cup\u00e9rer l\u2019historique des titres des conversations d\u2019autres utilisateurs. L\u2019entreprise a aujourd\u2019hui communiqu\u00e9 ses premi\u00e8res conclusions autour de cet incident, finalement plus grave qu\u2019annonc\u00e9 initialement<\/a>.<\/p>\n

Le bug de ChatGPT d\u2019il y a quelques jours \u00e9tait un peu plus grave qu\u2019annonc\u00e9<\/h2>\n

Dans l\u2019incident de ce d\u00e9but de semaine, des utilisateurs avaient publi\u00e9 des captures d\u2019\u00e9cran sur Reddit de leur barre lat\u00e9rale ChatGPT montrant des titres de conversations pr\u00e9c\u00e9dentes d\u2019autres utilisateurs. Seulement des titres. OpenAI<\/a>, en r\u00e9ponse \u00e0 ce probl\u00e8me d\u2019envergure, avait pris la d\u00e9cision de d\u00e9brancher son chatbot, une interruption de service qui a dur\u00e9 presque 10 heures, le temps d\u2019enqu\u00eater sur le sujet. Les r\u00e9sultats de cette analyse ont r\u00e9v\u00e9l\u00e9 un probl\u00e8me de s\u00e9curit\u00e9 assez important : le bug de l\u2019historique des conversations pourrait avoir aussi divulgu\u00e9 des donn\u00e9es personnelles<\/a> d\u2019environ 1,2 % des abonn\u00e9s ChatGPT Plus \u2013 l\u2019abonnement \u00e0 20 $ par mois -.<\/p>\n

\u201cDans les heures qui ont pr\u00e9c\u00e9d\u00e9 le d\u00e9branchement de ChatGPT<\/a>, il \u00e9tait possible, pour certains utilisateurs, de voir les nom, pr\u00e9nom, adresse email, adresse de facturation, les quatre derniers chiffres ainsi que la date d\u2019expiration de la carte de cr\u00e9dit d\u2019autres utilisateurs actifs. Les num\u00e9ros complets des cartes de cr\u00e9dit n\u2019ont jamais \u00e9t\u00e9 expos\u00e9s\u201d, explique l\u2019\u00e9quipe OpenAI. Le probl\u00e8me a \u00e9t\u00e9 corrig\u00e9, la faille r\u00e9sidait dans une librairie open-source tierce du client Redis, redis-py.<\/p>\n

Des donn\u00e9es personnelles d\u2019abonn\u00e9s ChatGPT Plus ont pu \u00eatre expos\u00e9es<\/h2>\n

L\u2019entreprise a cependant tenu \u00e0 minimiser la port\u00e9e de cette divulgation, en explicitant les crit\u00e8res qui devaient \u00eatre r\u00e9unis pour que ces donn\u00e9es personnelles soient effectivement expos\u00e9es : \u201cOuvrir un email de confirmation d\u2019inscription envoy\u00e9 le lundi 20 mars, entre 1 h et 10 h (heure du Pacifique). \u00c0 cause du bug, certains de ces emails g\u00e9n\u00e9r\u00e9s durant cette fen\u00eatre de temps ont \u00e9t\u00e9 envoy\u00e9s aux mauvais utilisateurs. Ces emails contenaient les quatre derniers chiffres du num\u00e9ro de carte de cr\u00e9dit, mais pas le num\u00e9ro complet. Il est possible qu\u2019un petit nombre d\u2019emails de confirmation puissent avoir \u00e9t\u00e9 envoy\u00e9s avant le 20 mars, nous n\u2019avons cependant confirmation d\u2019aucun cas de ce genre.\u201d Autre scenario possible : \u201cDans ChatGPT, cliquer sur \u2018Mon compte\u2019, puis \u2018G\u00e9rer mon abonnement\u2019 entre 1 h et 10 h (heure du Pacifique) ce lundi 20 mars. Durant cette fen\u00eatre de temps, le nom, le pr\u00e9nom, l\u2019adresse de facturation, les quatre derniers chiffres et la date d\u2019expiration de la carte de cr\u00e9dit d\u2019un autre utilisateur actif ChatGPT Plus pouvaient avoir \u00e9t\u00e9 visibles. Il est possible que cela ait pu survenir avant le 20 mars, nous n\u2019avons cependant confirmation d\u2019aucun cas de ce genre.\u201d<\/p>\n

L\u2019entreprise a pris des mesures suppl\u00e9mentaires pour \u00e9viter que ce bug ne se reproduise, notamment en ajoutant des v\u00e9rifications redondantes lors d\u2019appels \u00e0 ce genre de librairies\u201d, \u201cen examinant nos logs de mani\u00e8re syst\u00e9matique pour nous assurer que tous les messages sont seulement accessibles aux bons utilisateurs\u201d et \u201cen am\u00e9liorant les logs pour identifier lorsqu\u2019un tel incident survient et pouvoir confirmer pr\u00e9cis\u00e9ment quand il a disparu.\u201d La soci\u00e9t\u00e9 explique aussi avoir contact\u00e9 les utilisateurs impact\u00e9s sur le sujet.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Le bug de ChatGPT d’il y a quelques jours \u00e9tait un peu plus grave qu’annonc\u00e9. Des donn\u00e9es personnelles d’abonn\u00e9s ChatGPT Plus ont pu \u00eatre expos\u00e9es. OpenAI avait \u00e9t\u00e9 contraint de d\u00e9brancher son si populaire robot conversationnel (chatbot) ChatGPT il y a quelques jours apr\u00e8s qu\u2019un utilisateur \u00e9tait parvenu \u00e0 exploiter une faille dans le …<\/p>\n","protected":false},"author":1,"featured_media":51353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-56080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2023\/01\/openAI-ChatGPT.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/56080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=56080"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/56080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/51353"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=56080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=56080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=56080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}