Il y a une semaine, nous vous parlions du Panne de ChatGPT qui a frustré les utilisateurs du monde entier, avec plus de 1 000 rapports d’utilisateurs signalant des problèmes d’ouverture ou d’utilisation du bot. La panne a frappé à la fois les utilisateurs payants et gratuits, entraînant des conversations perdues et une agonie générale.
Le problème a été résolu peu de temps après, mais dans un article d’OpenAI intitulé « Panne de ChatGPT du 20 mars : voici ce qui s’est passé » nous avons appris la vérité troublante derrière ce qui s’est réellement passé pendant les heures où ChatGPT est devenu sombre.
Selon OpenAI, le bogue permettait aux utilisateurs de voir les titres de l’historique de discussion des autres utilisateurs, qui comprenait le premier message d’une discussion nouvellement créée, qui pouvait être vu sur l’historique d’une autre personne si les deux utilisateurs se trouvaient en ligne en même temps.
Donc, si vous et moi utilisions ChatGPT en même temps, il y avait une chance que vous ayez mes détails de chat sur votre écran et vice versa. Spooky et un peu énervant. Les utilisateurs ont également perdu une partie de l’historique des discussions qui a été restaurée une fois le bogue corrigé – à l’exception de quelques heures d’historique, probablement autour du bogue.
Cependant, le problème le plus troublant signalé par OpenAI est peut-être le fait que le même bogue « peut avoir causé la visibilité involontaire des informations liées au paiement de 1,2 % des abonnés ChatGPT Plus qui étaient actifs pendant une fenêtre spécifique de neuf heures ». .
Un aveu inquiétant
OpenAI a expliqué que dans les heures qui ont précédé la mise hors ligne de ChatGPT, il était possible pour certains utilisateurs de voir les noms et prénoms, les adresses e-mail, les adresses de paiement et les quatre derniers chiffres d’un numéro de carte de crédit ainsi que la date d’expiration d’un autre utilisateur actif.
OpenAI a précisé que la probabilité que les données d’une personne soient révélées à un autre utilisateur est très faible, car elles devraient répondre à des critères très spécifiques. Cela inclut l’ouverture d’un e-mail d’abonnement qui a été envoyé entre 1 h et 10 h, heure du Pacifique (c’est-à-dire lorsque le bogue signifiait que ces e-mails étaient adressés aux mauvais utilisateurs).
Le deuxième critère à remplir aurait été que les utilisateurs cliquent sur « Gérer mon abonnement » entre 1 h et 10 h, heure du Pacifique. Pendant cette fenêtre, le prénom et le nom, l’adresse e-mail, l’adresse de paiement, la date d’expiration de la carte de crédit et les quatre derniers chiffres de son numéro de carte de crédit auraient été visibles d’un autre utilisateur actif.
Les utilisateurs concernés ont été contactés par OpenAI, qui est convaincu qu’il n’y a « aucun risque permanent pour les données des utilisateurs ». Si vous craignez que vos informations de paiement ne soient exposées, la seule véritable solution consiste à supprimer vos informations de paiement de votre compte OpenAI ou à contacter votre banque pour vérifier toute activité suspecte si vous pensez que vos informations peuvent avoir été parmi celles exposées.