No importa el tamaño de una empresa, no es invulnerable a las filtraciones de datos. T-Mobile es prueba de ello. Ahora, OpenAI, la empresa detrás de DALL-E y ChatGPT ha confirmado que ha sufrido una filtración de datos.
Esto fue informado por Inteligencia de seguridad. Dado que OpenAI usa la biblioteca de código abierto de Redis, una violación de datos siempre fue una posibilidad. Las bibliotecas de código abierto son extremadamente vulnerables a las violaciones de datos, por lo que OpenAI estaba jugando con fuego.
La empresa confirmó que un actor de amenazas pudo usar una vulnerabilidad en la biblioteca de Redis para obtener información sobre los usuarios que utiliza ChatGPT. La brecha ocurrió hace varios días.
La brecha de datos de OpenAI no fue muy grave
Afortunadamente, OpenAI pudo parchear la vulnerabilidad y hacer que los servicios fueran seguros nuevamente. Los datos a los que accedió el actor de amenazas no parecían demasiado graves. En su mayor parte, los actores de amenazas pudieron acceder a los historiales de chat de los usuarios. Para la mayoría de las personas, eso no es un gran problema. Sin embargo, al ser un chatbot, ChatGPT ha sido el terapeuta de las personas que le han dado vida. Esto significa que varias personas probablemente confesaron una gran cantidad de información personal a ChatGPT.
OpenAI confirmó que podría haberse obtenido otra información en la violación de datos. Esta misma vulnerabilidad posiblemente podría haber permitido a las personas ver los nombres, apellidos, direcciones de correo electrónico y direcciones de pago de varias personas. Los actores de amenazas también podrían haber visto los últimos cuatro dígitos de sus números de tarjeta de crédito junto con las fechas de vencimiento. No estamos seguros si alguien pudo hacerlo; era solo una posibilidad.
La vulnerabilidad ha sido reparada, pero eso no significa que no habrá otras en el futuro. Las empresas de todo el mundo sufren violaciones de seguridad y no hay nada que podamos hacer para detenerlo. Alegrémonos de que se trate de una fuga menor.
