Sillä ei ole väliä kuinka suuri yritys on, se ei ole haavoittumaton tietomurroille – T-Mobile on todiste siitä. Nyt DALL-E:n ja ChatGPT:n takana oleva OpenAI on vahvistanut joutuneensa tietomurtoon.
Tästä raportoi SecurityIntelligence. Koska OpenAI käyttää Redisin avoimen lähdekoodin kirjastoa, tietomurto oli aina mahdollista. Avoimen lähdekoodin kirjastot ovat erittäin alttiita tietomurroille, joten OpenAI leikki tulella.
Yhtiö vahvisti, että uhkatekijä pystyi käyttämään Redis-kirjaston haavoittuvuutta saadakseen tietoja käyttäjistä, jotka käytä ChatGPT:tä. Rikkomus tapahtui useita päiviä sitten.
OpenAI-tietomurto ei ollut kovin vakava
Onneksi OpenAI pystyi korjaamaan haavoittuvuuden ja tekemään palveluista jälleen turvallisia. Tiedot, joihin uhkatekijä pääsi käsiksi, eivät vaikuttaneet liian vakavilta. Suurimmaksi osaksi uhkatoimijat pääsivät käyttäjien chat-historiaan. Useimmille ihmisille se ei ole suuri ongelma. ChatGPT on kuitenkin chatbotti ollut terapeutti ihmisille, jotka ovat synnyttäneet siihen sielunsa. Tämä tarkoittaa, että useat ihmiset ovat luultavasti tunnustaneet paljon henkilökohtaisia tietoja ChatGPT:lle.
OpenAI vahvisti, että tietomurron yhteydessä saattoi saada muita tietoja. Tämä sama haavoittuvuus olisi voinut antaa ihmisten nähdä useiden ihmisten etunimet, sukunimet, sähköpostiosoitteet ja maksuosoitteet. Uhkatoimijat olisivat voineet nähdä myös luottokorttinumeroidensa neljä viimeistä numeroa sekä vanhentumispäivämäärät. Emme ole varmoja, pystyikö kukaan; se oli vain mahdollisuus.
Haavoittuvuus on korjattu, mutta se ei tarkoita, etteikö niitä olisi tulevaisuudessa. Yritykset kaikkialla maailmassa kärsivät tietoturvaloukkauksista, emmekä voi tehdä mitään estääksemme sen. Olkaamme vain iloisia, että tämä oli pieni vuoto.