OpenAI bestätigt, dass es eine Datenschutzverletzung erlitten hat

Published by IT Info on

Es spielt keine Rolle, wie groß ein Unternehmen ist, es ist nicht immun gegen Datenschutzverletzungen – T-Mobile ist der Beweis dafür. Jetzt hat OpenAI, das Unternehmen hinter DALL-E und ChatGPT, bestätigt, dass es eine Datenschutzverletzung erlitten hat.

Dies wurde von Sicherheitsinformationen. Da OpenAI die Open-Source-Bibliothek Redis verwendet, war eine Datenschutzverletzung immer möglich. Open-Source-Bibliotheken sind extrem anfällig für Datenschutzverletzungen, also spielte OpenAI mit dem Feuer.

Das Unternehmen bestätigte, dass ein Angreifer eine Schwachstelle in der Redis-Bibliothek ausnutzen konnte, um Informationen über Benutzer zu erhalten, die Verwenden Sie ChatGPT. Die Verletzung ereignete sich vor einigen Tagen.

Die OpenAI-Datenverletzung war nicht sehr schwerwiegend

Glücklicherweise konnte OpenAI die Schwachstelle patchen und die Dienste wieder sicher machen. Die Daten, auf die der Angreifer Zugriff erhielt, schienen nicht allzu schwerwiegend zu sein. Die Bedrohungsakteure konnten größtenteils auf die Chatverläufe der Benutzer zugreifen. Für die meisten Menschen ist das kein großes Problem. Als Chatbot war ChatGPT jedoch der Therapeut für Menschen, die ihre Seele dafür geboren haben. Das bedeutet, dass mehrere Personen ChatGPT wahrscheinlich viele persönliche Informationen gestanden haben.

OpenAI bestätigte, dass bei der Datenpanne auch andere Informationen an die Oberfläche gekommen sein könnten. Dieselbe Schwachstelle könnte es möglicherweise ermöglicht haben, die Vornamen, Nachnamen, E-Mail-Adressen und Zahlungsadressen mehrerer Personen zu sehen. Angreifer könnten auch die letzten vier Ziffern ihrer Kreditkartennummern zusammen mit dem Ablaufdatum gesehen haben. Wir sind uns nicht sicher, ob jemand dazu in der Lage war; es war nur eine Möglichkeit.

Die Schwachstelle wurde behoben, aber das bedeutet nicht, dass es in Zukunft keine weiteren mehr geben wird. Unternehmen auf der ganzen Welt leiden unter Sicherheitsverletzungen, und wir können nichts dagegen tun. Seien wir einfach froh, dass dies nur ein kleines Leck war.

Categories: IT Info

Related Posts

IT Info

Google bestätigt endlich, dass das Pixel Fold am 10. Mai auf der Google I/O 2023 erscheint

Wie ich gestern über die Presserenderings sagte, die für das Pixel 7a durchgesickert sind, lässt die Leak-Kultur, in die wir heutzutage verwickelt sind, große Enthüllungen viel kleiner erscheinen als früher. Dies ist der Fall bei der Read more…

IT Info

Warum Chromebook-Tablets der nächsten Generation uns endlich ein großartiges Gesamterlebnis mit dem ChromeOS-Stift bieten können [VIDEO]

USI-Stiftunterstützung ist schon seit geraumer Zeit eine Sache für Chromebooks, aber das bedeutet nicht wirklich, dass die Erfahrung das ist, was die meisten Benutzer von einem Eingabestift für ihr Chromebook erwarten. Abgesehen von den Künstlern Read more…

IT Info

Mozilla erwirbt Fakespot, um gefälschte Bewertungen zu bekämpfen

Seit dem Aufkommen von E-Commerce-Websites bereiten gefälschte Rezensionen Käufern Kopfzerbrechen, die sich auf Kundenfeedback verlassen, um fundierte Kaufentscheidungen zu treffen. Die Einführung von KI-Chatbots wie ChatGPT hat die Sache jedoch verschlimmert, da Unternehmen jetzt KI Read more…