Não importa o tamanho de uma empresa, ela não é invulnerável a violações de dados-a T-Mobile é a prova disso. Agora, a OpenAI, a empresa por trás do DALL-E e do ChatGPT, confirmou que sofreu uma violação de dados.
Isso foi relatado por SecurityIntelligence. Como o OpenAI usa a biblioteca de código aberto Redis, uma violação de dados sempre foi uma possibilidade. As bibliotecas de código aberto são extremamente vulneráveis a violações de dados, então a OpenAI estava brincando com fogo.
A empresa confirmou que um agente de ameaça foi capaz de usar uma vulnerabilidade na biblioteca Redis para obter informações sobre usuários que use o ChatGPT. A violação ocorreu há vários dias.
A violação de dados da OpenAI não foi muito grave
Felizmente, OpenAI foi capaz de corrigir a vulnerabilidade e tornar os serviços seguros novamente. Os dados aos quais o agente da ameaça obteve acesso não pareciam muito graves. Na maioria das vezes, os agentes de ameaças conseguiram acessar os históricos de bate-papo dos usuários. Para a maioria das pessoas, isso não é um grande problema. No entanto, sendo um chatbot, o ChatGPT tem sido o terapeuta de pessoas que nasceram para isso. Isso significa que várias pessoas provavelmente confessaram muitas informações pessoais ao ChatGPT.
A OpenAI confirmou que pode ter havido outras informações coletadas na violação de dados. Essa mesma vulnerabilidade poderia permitir que as pessoas vissem os nomes, sobrenomes, endereços de e-mail e endereços de pagamento de várias pessoas. Os agentes de ameaças também podem ter visto os últimos quatro dígitos de seus números de cartão de crédito junto com as datas de validade. Não temos certeza se alguém conseguiu; era apenas uma possibilidade.
A vulnerabilidade foi corrigida, mas isso não significa que não haverá outras no futuro. Empresas em todo o mundo sofrem violações de segurança e não há nada que possamos realmente fazer para impedir isso. Vamos ficar felizes por ter sido um vazamento menor.