Na última segunda-feira (20), a empresa OpenAI, responsável pela inteligência artificial do ChatGPT, admitiu ter desligado seus servidores devido a uma vulnerabilidade de segurança.
Após uma semana de investigação, a empresa confirmou que houve vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.
Segundo a OpenAI, o vazamento ocorreu devido a um bug em uma biblioteca de código aberto, e um componente introduzido recentemente também foi afetado por uma vulnerabilidade explorada ativamente.
Como resultado, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos, além de informações relacionadas a pagamentos de 1,2% dos assinantes do ChatGPT Plus, como nome, sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.
A empresa afirmou que as informações foram expostas durante uma janela de nove horas na segunda-feira passada e que parte do conteúdo também pode ter vazado antes de 20 de março.
A OpenAI entrou em contato com os usuários afetados para notificá-los sobre a exposição de suas informações de pagamento e afirmou que não há risco contínuo para os dados dos usuários.
Para evitar novos problemas relacionados à segurança, a OpenAI realizou ações como emitir alertas sobre um novo recurso do ChatGPT que aumenta os recursos de coleta de informações do chatbot por meio do uso de plugins e atualizar a versão da imagem docker utilizada nos exemplos de código fornecidos aos clientes interessados em usar seus plugins com o novo recurso.
A empresa de segurança cibernética GreyNoise alertou que a versão anterior da imagem docker era afetada por uma falha de segurança que pode ser explorada para obter chaves sigilosas e senhas de root.
A GreyNoise também observou várias tentativas de explorar a vulnerabilidade.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...