ChatGPT confirmou o vazamento de dados de cartão de crédito de seus usuários
30 de Março de 2023

Na última segunda-feira (20), a empresa OpenAI, responsável pela inteligência artificial do ChatGPT, admitiu ter desligado seus servidores devido a uma vulnerabilidade de segurança.

Após uma semana de investigação, a empresa confirmou que houve vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.

Segundo a OpenAI, o vazamento ocorreu devido a um bug em uma biblioteca de código aberto, e um componente introduzido recentemente também foi afetado por uma vulnerabilidade explorada ativamente.

Como resultado, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos, além de informações relacionadas a pagamentos de 1,2% dos assinantes do ChatGPT Plus, como nome, sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.

A empresa afirmou que as informações foram expostas durante uma janela de nove horas na segunda-feira passada e que parte do conteúdo também pode ter vazado antes de 20 de março.

A OpenAI entrou em contato com os usuários afetados para notificá-los sobre a exposição de suas informações de pagamento e afirmou que não há risco contínuo para os dados dos usuários.

Para evitar novos problemas relacionados à segurança, a OpenAI realizou ações como emitir alertas sobre um novo recurso do ChatGPT que aumenta os recursos de coleta de informações do chatbot por meio do uso de plugins e atualizar a versão da imagem docker utilizada nos exemplos de código fornecidos aos clientes interessados em usar seus plugins com o novo recurso.

A empresa de segurança cibernética GreyNoise alertou que a versão anterior da imagem docker era afetada por uma falha de segurança que pode ser explorada para obter chaves sigilosas e senhas de root.

A GreyNoise também observou várias tentativas de explorar a vulnerabilidade.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...