Представители OpenAI заявили, что в истории с Чейзом Уайтсайдом, который рассказал о появлении чужих личных данных в своих диалогах с ChatGPT, причиной стал взлом его собственной учётной записи. Компания зафиксировала несанкционированные входы в аккаунт из Шри-Ланки, хотя сам Чейз находится в Бруклине.
«Мы считаем это захватом учётной записи, поскольку активность похожа на ту, которая наблюдается, когда кто-то вносит свой вклад в “пул” идентификационных данных, используемых внешним сообществом или прокси-сервером для распространения бесплатного доступа», — написал представитель OpenAI.
Чейз Уайтсайд не поверил в версию с компрометацией своего аккаунта, но всё же изменил пароль. Пользователь рассказал, что использовал девятизначный пароль с прописными и строчными буквами и специальными символами, и он предназначался только для учётной записи Microsoft. По словам Чейза, истории чатов, принадлежащие другим людям, появились одновременно в понедельник утром, когда он сделал короткий перерыв в использовании аккаунта.
Объяснение OpenAI выглядит правдоподобным, однако оно показывает, что сайт не предоставляет пользователям механизмы для защиты своих учётных записей с помощью 2FA или отслеживания IP-адресов текущих и недавних входов в систему.
Ранее Уайтсайд сообщил, что заметил в истории диалогов с ChatGPT имена и пароли других пользователей, название презентации, над которой кто-то работал, подробности неопубликованного исследовательского предложения и сценарий, использующий PHP.
