3月20日 ChatGPT 故障：发生了什么

# 3月20日 ChatGPT 宕机事件：发生了什么 来源：https://openai.com/index/march-20-chatgpt-outage/ 本周早些时候，我们由于一个开源库中的漏洞而让 ChatGPT 离线。该漏洞允许某些用户看到另一活跃用户的聊天记录标题。此外，如果两个用户在大约相同时间活跃，新创建的对话的第一条消息也有可能在他人的聊天记录中可见。 该漏洞现已修复。我们成功恢复了 ChatGPT 服务，随后也恢复了其聊天记录功能，除了几小时的记录外。如承诺所说，我们在下方发布了[更多技术细节](https://openai.com/index/march-20-chatgpt-outage/#technical-details)。 通过深入调查，我们还发现同一漏洞可能导致在特定的九小时时间窗口内**活跃的** 1.2% 的 ChatGPT Plus 订阅用户的支付相关信息被无意中暴露。在我们于周一离线 ChatGPT 前的几小时内，某些用户可能看到另一**活跃**用户的名字、电子邮件地址、支付地址、信用卡类型、信用卡号码的后四位（仅限）以及信用卡过期日期。完整的信用卡号码始终未被泄露。 我们认为实际上数据被泄露给他人的用户数量极少。要访问这些信息，ChatGPT Plus 订阅用户需要执行以下操作之一： - 打开在太平洋时间周一 3 月 20 日凌晨 1 点至上午 10 点之间发送的订阅确认电子邮件。由于该漏洞，在该时间窗口内生成的某些订阅确认电子邮件被发送给了错误的用户。这些电子邮件包含了另一用户的信用卡类型和信用卡号码的后四位，但不包含完整的信用卡号码。可能有少量订阅确认电子邮件在 3 月 20 日之前被错误寻址，但我们尚未确认任何实例。 - 在太平洋时间周一 3 月 20 日凌晨 1 点至上午 10 点之间，在 ChatGPT 中点击"我的账户"，然后点击"管理我的订阅"。在此时间窗口内，另一**活跃** ChatGPT Plus 用户的名字、电子邮件地址、支付地址、信用卡类型、信用卡号码的后四位（仅限）以及信用卡过期日期可能会被显示。这种情况也可能在 3 月 20 日之前发生，但我们尚未确认任何实例。 我们已联系通知可能受影响的用户其支付信息可能已被泄露。我们确信用户数据不存在持续风险。 OpenAI 的每个人都致力于保护用户的隐私并确保其数据安全。这是我们非常认真对待的责任。不幸的是，本周我们未能兑现这一承诺，也辜负了用户的期望。我们再次向我们的用户和整个 ChatGPT 社区道歉，并将努力重建信任。