Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید

تایید نقض داده توسط کمپانی خالق ChatGPT

On فروردین 9, 1402فروردین 28, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

کمپانی OpenAI خالق سرویس پر سرو صدای ChatGPT اعلام کرده به دلیل وجود یه باگ امنیتی در کتابخونه Redis-py بخشی از اطلاعات کاربراش به بیرون نشت کرده.

این شرکت روز جمعه با Redis برای حل این مشکل تماس گرفته و در این مدت chatbot رو آفلاین کرده بود.

باگ در کتابخونه Redis-py هستش که یه کتابخونه متن باز برای کلاینت Redis هستش. توسعه دهندگان chatbot از Redis برای ذخیره اطلاعات کاربران در سرورهاشون استفاده میکنن، تا مجبور نباشن برای هر درخواستی دیتابیس رو بررسی کنن. باگ باعث میشد تا کاربران ChatGPT ، چتهای متعلق به یه کاربر دیگه رو مشاهده کنن.

طبق تحقیقات داخلی شرکت، عناوین تاریخچه چت کاربران و اولین پیام در یه گفتگوی جدید در نقض داده ها هستش. همچنین باگ منجر به افشای اطلاعات پرداخت 1.2 درصد از کاربران ChatGPT Plus از جمله نام و نام خانوادگی، ایمیل،آدرس،تاریخ انقضاء و 4 رقم آخر شماره کارت هم شده.

این اطلاعات میتونه در ایمیلهای تایید اشتراک ارسالی در 20 مارس ، 29 اسفند 1401، قرار گرفته باشه یا همون روز در صفحه مدیریت اشتراک در اکانتهای ChatGPT نمایش داده شده باشه.

این کمپانی گفته که این اطلاعات طی یه زمان 9 ساعته ممکنه در دسترس بوده، البته اعلام کرده که ممکنه قبل از 20 مارس هم به بیرون درز کرده باشه.

 

 

علاوه بر آسیب پذیری بالا، شرکت امنیتی GreyNoise هم یه مشکل امنیتی رو در ویژگی جدید ChatGPT کشف کرده که امکان جمع آوری اطلاعات chatbot از طریق پلاگینها رو فراهم میکنه.

داستان این آسیب پذیری هم اینجوری بوده که شرکت GreyNoise متوجه شده نمونه کدهای ارائه شده توسط OpenAI برای مشتریایی که علاقمند به ادغام پلاگینهای خود با ویژگی جدید هستن، شامل یه ایمیج داکر برای سیستم ذخیره سازی اشیاء توزیع شده MinIO هستش. نسخه این داکر 2022-03-17 هستش که یه آسیب پذیری افشای اطلاعات با شناسه CVE-2023-28432 داره. با این آسیب پذیری میشه secret keyها و پسوردهای Root استخراج کرد و این شرکت گفته که تلاشهایی برای این منظور توسط مهاجمین هم مشاهده کرده.

 

منبع

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار افشای اطلاعات بازیگران تهدیدIn ChatGPT , OpenAI , redis , داکر

راهبری نوشته

بروزرسانی 7 فروردین 1402 اپل
حملات زنجیره تامین با استفاده از 3CX desktop + فایلهای نمونه

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
seyyid
On بهمن 12, 1401فروردین 28, 1402

انتشار PoC و جزییات فنی آسیب پذیری های VMware vRealize Log Insight

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
seyyid
On اسفند 9, 1401فروردین 28, 1402

ایران یکی از قربانیان RIG Exploit Kit

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • باگ بانتی
seyyid
On بهمن 23, 1402بهمن 23, 1402

دسترسی از طریق Google OAuth

  • اخبار
  • تیم آبی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مهندسی معکوس نرم افزار
seyyid
On اردیبهشت 21, 1402اردیبهشت 29, 1402

شروع ثبت نام xTraining CTF

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت لینوکس مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404