ثغرة في ChatGPT تتسبب في انكشاف بيانات المستخدمين الشخصية

129

كشفت شركة OpenAI المطورة لروبوت الدردشة الشهير ChatGPT أن المشكلة التقنية التي عانى منها الموقع يوم الاثنين الماضي، تسببت في تسريب بعض معلومات المستخدمين، ومنها أسماؤهم وعناوين بريدهم الإلكتروني وأجزاء من معلومات الدفع الخاصة بهم.

وكانت الشركة قد أغلقت الوصول إلى الموقع لعدة ساعات يوم الاثنين الماضي بسبب خللٍ أدى إلى ظهور عناوين محادثات المستخدمين مع ChatGPT بشكلٍ عشوائي لدى مُستخدمين آخرين. إلا أن الشركة اعترفت في تدوينةٍ نشرتها اليوم، أن تحقيقاتٍ أكثر تعمّقًا أجرتها الشركة، بينت أن الخطأ نفسه قد كشف عن معلومات الدفع لقرابة 1.2% من مشتركي خدمة ChatGPT Plus، وذلك خلال فترةٍ وصلت إلى تسع ساعات قبل اكتشاف الخطأ.

وإضافةً إلى ذلك، أدى الخلل إلى تمكّن بعض المستخدمين من مشاهدة الاسمين الأول والأخير لمستخدمين آخرين، وعناوين بريدهم الإلكتروني والأرقام الأربعة الأخيرة من رقم بطاقة الائتمان، وتاريخ انتهاء صلاحية البطاقة. وقد أكدت الشركة عدم تسرّب الأرقام الكاملة لبطاقات ائتمان المشتركين، وذكرت أن عدد المستخدمين المتأثرين منخفض للغاية، وأنها أخطرت أولئك الذين ربما تعرضت معلوماتهم للتسريب.

وقالت الشركة إنها اكتشفت الخطأ في إحدى المكتبات المفتوحة المصدر التي يستخدمها ChatGPT لجلب معلومات المُستخدمين من قاعدة البيانات وتخزينها بشكلٍ يتيح الوصول السريع إليها لتفادي طلبها في كل مرةٍ من قاعدة البيانات. وأدت الثغرة التقنية إلى خلطٍ نتج عنه ظهور معلومات عددٍ من المستخدمين لدى مُستخدمين آخرين. وقد اضطرت الشركة إلى إيقاف الموقع لعدة ساعات للتأكد من عدم تسرّب المزيد من المعلومات ريثما تعمل على حل المشكلة.

وأقرت شركة OpenAI بأنها فشلت في الوفاء بالتزامها تجاه خصوصية المستخدم وأمن بياناته، واعتذرت لمستخدمي ChatGPT وأكدت أنها اتخذت العديد من الإجراءات لتعزيز أنظمتها. ويتضمن ذلك اختبارات مكثفة للكشف عن الأخطاء المحتملة، وإجراء فحوصات مضاعفة للتأكد من سلامة البيانات، وزيادة قوة وحجم البنية التحتية لقواعد بياناتها.

ويُذكر أن ChatGPT حقق شعبيةً قياسية منذ إطلاقه في شهر نوفمبر الماضي، إذ بلغ عدد الزيارات إلى الموقع في شهر فبراير الماضي أكثر من مليار زيارة، ارتفاعًا عن 616 مليون زيارة في شهر يناير، وفقًا لتقديرات موقع Similarweb. وكان الموقع نفسه قد ذكر أن ChatGPT وصل إلى 100 مليون مستخدم نشط شهريًا بعد شهرين من إطلاقه، مما جعل منه تطبيقَ الويب الأسرع نموًا في التاريخ.