Na última segunda-feira (20), a empresa OpenAI, responsável pela inteligência artificial do ChatGPT, admitiu ter desligado seus servidores devido a uma vulnerabilidade de segurança.
Após uma semana de investigação, a empresa confirmou que houve vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.
Segundo a OpenAI, o vazamento ocorreu devido a um bug em uma biblioteca de código aberto, e um componente introduzido recentemente também foi afetado por uma vulnerabilidade explorada ativamente.
Como resultado, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos, além de informações relacionadas a pagamentos de 1,2% dos assinantes do ChatGPT Plus, como nome, sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.
A empresa afirmou que as informações foram expostas durante uma janela de nove horas na segunda-feira passada e que parte do conteúdo também pode ter vazado antes de 20 de março.
A OpenAI entrou em contato com os usuários afetados para notificá-los sobre a exposição de suas informações de pagamento e afirmou que não há risco contínuo para os dados dos usuários.
Para evitar novos problemas relacionados à segurança, a OpenAI realizou ações como emitir alertas sobre um novo recurso do ChatGPT que aumenta os recursos de coleta de informações do chatbot por meio do uso de plugins e atualizar a versão da imagem docker utilizada nos exemplos de código fornecidos aos clientes interessados em usar seus plugins com o novo recurso.
A empresa de segurança cibernética GreyNoise alertou que a versão anterior da imagem docker era afetada por uma falha de segurança que pode ser explorada para obter chaves sigilosas e senhas de root.
A GreyNoise também observou várias tentativas de explorar a vulnerabilidade.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...