OpenAI ha anunciado nuevos detalles sobre por qué desconectó ChatGPT el lunesy ahora dice que la información de pago de algunos usuarios puede haber estado expuesta durante el incidente.
De acuerdo a una publicación de la empresa, un error en una biblioteca de código abierto llamada redis-py creó un problema de almacenamiento en caché que puede haber mostrado a algunos usuarios activos los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito de otro usuario, junto con su nombre y apellido, dirección de correo electrónico y dirección de pago . Los usuarios también pueden haber visto fragmentos de los historiales de chat de otros.
Esta no es la primera vez que los problemas de almacenamiento en caché hacen que los usuarios vean los datos de los demás; es famoso, el día de Navidad de 2015, los usuarios de Steam se sirvieron páginas con información de las cuentas de otros usuarios. Hay algo de ironía en el hecho de que OpenAI se enfoca e investiga mucho para descubrir las posibles ramificaciones de seguridad y protección de su IA, pero que fue atrapado por un problema de seguridad muy conocido.
La compañía dice que la fuga de información de pago puede haber afectado a alrededor del 1,2 por ciento de ChatGPT Plus que utilizó el servicio entre las 4 a. m. y la 1 p. m. ET el 20 de marzo.
Solo se vio afectado si estaba usando la aplicación durante el incidente.
Hay dos escenarios que podrían haber causado que los datos de pago se muestren a un usuario no autorizado, según OpenAI. Si un usuario fue a la pantalla Mi cuenta > Administrar suscripción, durante el período de tiempo, es posible que haya visto información de otro usuario de ChatGPT Plus que estaba usando activamente el servicio en ese momento. La compañía también dice que algunos correos electrónicos de confirmación de suscripción enviados durante el incidente fueron a la persona equivocada y que incluyen los últimos cuatro dígitos del número de tarjeta de crédito del usuario.
La compañía dice que es posible que ambas cosas sucedieran antes del 20, pero que no tiene confirmación de que haya sucedido. OpenAI se ha comunicado con los usuarios que pueden haber visto expuesta su información de pago.
Como para cómo todo esto sucedió, aparentemente se redujo al almacenamiento en caché. La empresa tiene un completo explicación técnica en su post, pero el TL; DR es que utiliza un software llamado Redis para almacenar en caché la información del usuario. En determinadas circunstancias, una solicitud de Redis cancelada daría como resultado que se devolvieran datos corruptos para una solicitud diferente (lo que no debería haber ocurrido). Por lo general, la aplicación obtendría esos datos, diría «esto no es lo que pedí» y arrojaría un error.
Pero si la otra persona estaba solicitando el mismo tipo de datos, si estaba buscando cargar la página de su cuenta y los datos eran la información de la cuenta de otra persona, por ejemplo, la aplicación decidió que todo estaba bien y se los mostró.
Es por eso que la gente estaba viendo la información de pago y el historial de chat de otros usuarios; estaban recibiendo datos de caché que en realidad se suponía que iban a ir a otra persona, pero no lo hicieron debido a una solicitud cancelada. Por eso también afectó solo a los usuarios que estaban activos. Las personas que no estaban usando la aplicación no tendrían sus datos almacenados en caché.
Lo que empeoró las cosas fue que, en la mañana del 20 de marzo, OpenAI realizó un cambio en su servidor que accidentalmente provocó un aumento en las solicitudes canceladas de Redis, aumentando la cantidad de posibilidades de que el error devuelva un caché no relacionado a alguien.
OpenAI dice que el error, que apareció en una versión muy específica de Redis, ahora se ha solucionado y que las personas que trabajan en el proyecto han sido “colaboradores fantásticos”. También dice que está realizando algunos cambios en su propio software y prácticas para evitar que este tipo de cosas vuelvan a suceder, incluida la adición de «verificaciones redundantes» para asegurarse de que los datos que se entregan realmente pertenezcan al usuario que los solicita y reducir la probabilidad de que su El clúster de Redis arrojará errores bajo cargas altas.
Si bien diría que esos controles deberían haber estado allí en primer lugar, es bueno que OpenAI los haya agregado ahora. El software de código abierto es esencial para la web moderna, pero también presenta su propio conjunto de desafíos; porque cualquiera puede usarlo, los errores pueden afectar a un gran número de servicios y empresas a la vez. Y, si un actor malintencionado sabe qué software usa una empresa específica, potencialmente puede apuntar a ese software para intentar introducir un exploit a sabiendas. Hay controles que hacen que hacerlo sea más difícilpero como empresas como Google han demostradolo mejor es trabajar para asegurarse de que no suceda y estar preparado para ello si lo hace.