Nem számít, mekkora egy vállalat, nem sérthetetlen az adatszivárgásokkal szemben – ezt a T-Mobile is bizonyítja. Most az OpenAI, a DALL-E és a ChatGPT mögött álló vállalat megerősítette, hogy adatszivárgást szenvedett el.
Ezt a SecurityIntelligence. Mivel az OpenAI a Redis nyílt forráskódú könyvtárát használja, az adatszivárgás mindig fennállt. A nyílt forráskódú könyvtárak rendkívül sebezhetőek az adatszivárgásokkal szemben, ezért az OpenAI a tűzzel játszott.
A vállalat megerősítette, hogy egy fenyegetett szereplő képes volt felhasználni a Redis könyvtárban lévő biztonsági rést, hogy információkat szerezzen azokról a felhasználókról, akik használja a ChatGPT-t. Az incidens néhány napja történt.
Az OpenAI adatvédelmi incidens nem volt túl súlyos
Szerencsére az OpenAI ki tudta javítani a biztonsági rést, és ismét biztonságossá tette a szolgáltatásokat. Az adatok, amelyekhez a fenyegetőző hozzáférhetett, nem tűntek túl súlyosnak. A fenyegetés szereplői többnyire hozzáfértek a felhasználók csevegési előzményeihez. A legtöbb ember számára ez nem nagy probléma. Mivel azonban chatbot, a ChatGPT terapeuta volt azoknak az embereknek, akik a lelküket hozzá szülték. Ez azt jelenti, hogy valószínűleg többen sok személyes adatot vallottak be a ChatGPT-nek.
Az OpenAI megerősítette, hogy az adatvédelmi incidens során más információk is származhattak. Ugyanez a sérülékenység lehetővé tehette volna, hogy az emberek több személy keresztnevét, vezetéknevét, e-mail címét és fizetési címét lássák. A fenyegetés szereplői a hitelkártyaszámuk utolsó négy számjegyét is láthatták a lejárati dátumokkal együtt. Nem vagyunk biztosak abban, hogy valaki képes volt-e rá; ez csak egy lehetőség volt.
A sebezhetőséget befoltozták, de ez nem jelenti azt, hogy a jövőben nem lesz más. A vállalatok a világ minden táján szenvednek biztonsági megsértéseket, és semmit sem tehetünk annak megakadályozására. Örüljünk, hogy ez egy kisebb kiszivárgás volt.
