我知道这听起来有点绕,但请听我慢慢给你展开。
这个事情的起因是很多人莫名收到 Linux.do ChatGPT team 的邀请邮件。有佬友跟我反馈,于是我去走访调查了一圈,发现他们都有一个共同点:ColoCrossing 泄露邮箱受害者。
于是这个事情就变得清楚了,有人恶意使用邮箱泄露的名单,在 ChatGPT team 中发出了邀请。目前跟踪到的是 ColoCrossing 的泄露,但相信其他地方的泄露也可能被恶意利用。
使用过 ChatGPT team 订阅的佬友们都知道,OpenAI 不知道出于什么设计考虑:在 team 中的任何角色(不论是否管理)可以无限制地邀请任何邮箱(即便邮箱没有注册ChatGPT账号)。只要被邀请人同意邀请,就会被加入 ChatGPT team 之中,享受 25美元/月的 ChatGPT 高级订阅服务。
这个事情听着就很离奇是吧,但你们在 team 里的可以去验证。不需要 team 所有者同意(甚至没有通知),任何人都可以邀请。team 所有者可以移除成员,但他永远不知道哪个成员是谁拉进 team 的。
这里有几个点要说一下:
- Linux.do ChatGPT team 并非 linux.do 持有,我们在其中没有任何管理权限(我们社区名称、域名从不会大小写混用)。不过可以肯定 team owner 账号都被 OpenAI 前几天封禁了,所以导致现在的失控。
- 邀请并非由 linux.do 触发,也并非从 linux.do 发出。我们不可能去做,并对发送垃圾邮件骚扰深恶痛绝!
- 加入 ChatGPT team 真的能用高级模型。如果发现没有模型可选,可以试试创建一个项目放一边,然后一切就可用了。team 成员之间(包括 owner)互相看不到对话记录的。
- 奥特曼和一众 OpenAI 员工真的接受了邀请,并在成员列表。其他什么 FBI 之类的,包括 [email protected] 都在 pending 列表,意味着并没有接受邀请。
- 请勿使用 ChatGPT 大号加入这个 team 。如我上面所说,这是一个没有 owner 的失控 team ,所以大号在里面玩是有风险的!
- 希望此事件之后,OpenAI 能将 ChatGPT team 的管理权限规范。起码 owner 是掏钱的人,要知道谁邀请了谁吧?你们 enterprise 套餐能做到,team 怎么就做不到了?
为防止佬友遭受不明损失,特此公告。请相互告知,谢谢!
:
