Peu importe la taille d’une entreprise, elle n’est pas invulnérable aux violations de données-T-Mobile en est la preuve. Maintenant, OpenAI, la société derrière DALL-E et ChatGPT a confirmé avoir subi une violation de données.
Cela a été rapporté par SecurityIntelligence. Étant donné qu’OpenAI utilise la bibliothèque open source Redis, une violation de données était toujours une possibilité. Les bibliothèques open source sont extrêmement vulnérables aux violations de données, donc OpenAI jouait avec le feu.
La société a confirmé qu’un acteur malveillant était capable d’utiliser une vulnérabilité dans la bibliothèque Redis afin d’obtenir des informations sur les utilisateurs qui utilisez ChatGPT. La violation s’est produite il y a plusieurs jours.
La violation de données OpenAI n’était pas très grave
Heureusement, OpenAI a pu corriger la vulnérabilité et rendre les services à nouveau sûrs. Les données auxquelles l’acteur de la menace a eu accès ne semblaient pas trop graves. Pour la plupart, les acteurs de la menace ont pu accéder aux historiques de chat des utilisateurs. Pour la plupart des gens, ce n’est pas vraiment un problème. Cependant, étant un chatbot, ChatGPT a été le thérapeute des personnes qui lui ont donné leur âme. Cela signifie que plusieurs personnes ont probablement avoué de nombreuses informations personnelles à ChatGPT.
OpenAI a confirmé qu’il aurait pu y avoir d’autres informations récupérées lors de la violation de données. Cette même vulnérabilité aurait peut-être permis aux gens de voir les prénoms, noms, adresses e-mail et adresses de paiement de plusieurs personnes. Les auteurs de menaces auraient également pu voir les quatre derniers chiffres de leurs numéros de carte de crédit ainsi que les dates d’expiration. Nous ne savons pas si quelqu’un a pu le faire ; ce n’était qu’une possibilité.
La vulnérabilité a été corrigée, mais cela ne signifie pas qu’il n’y en aura pas d’autres à l’avenir. Partout dans le monde, des entreprises subissent des failles de sécurité et nous ne pouvons rien faire pour y mettre un terme. Soyons juste heureux qu’il s’agisse d’une fuite mineure.