Sebesar apa pun perusahaannya, tidak kebal terhadap pelanggaran data-T-Mobile adalah buktinya. Sekarang, OpenAI, perusahaan di belakang DALL-E dan ChatGPT telah mengonfirmasi bahwa mereka mengalami pelanggaran data.
Hal ini dilaporkan oleh SecurityIntelligence. Karena OpenAI menggunakan pustaka sumber terbuka Redis, pelanggaran data selalu menjadi kemungkinan. Pustaka sumber terbuka sangat rentan terhadap pelanggaran data, sehingga OpenAI bermain-main dengan api.
Perusahaan mengonfirmasi bahwa pelaku ancaman dapat menggunakan kerentanan di pustaka Redis untuk mendapatkan informasi tentang pengguna yang gunakan ChatGPT. Pelanggaran terjadi beberapa hari yang lalu.
Pelanggaran data OpenAI tidak terlalu parah
Untungnya, OpenAI dapat menambal kerentanan dan membuat layanan kembali aman. Data yang diakses oleh pelaku ancaman tampaknya tidak terlalu parah. Sebagian besar, pelaku ancaman dapat mengakses riwayat obrolan pengguna. Bagi kebanyakan orang, itu bukan masalah besar. Namun, sebagai chatbot, ChatGPT telah menjadi terapis bagi orang-orang yang telah melahirkan jiwanya. Ini berarti bahwa beberapa orang mungkin mengakui banyak informasi pribadi kepada ChatGPT.
OpenAI mengonfirmasi bahwa mungkin ada informasi lain yang diambil dalam pelanggaran data tersebut. Kerentanan yang sama ini memungkinkan orang untuk melihat nama depan, nama belakang, alamat email, dan alamat pembayaran beberapa orang. Pelaku ancaman juga bisa melihat empat digit terakhir nomor kartu kredit mereka beserta tanggal kedaluwarsanya. Kami tidak yakin apakah ada yang bisa; itu hanya sebuah kemungkinan.
Kerentanan telah diperbaiki, tetapi bukan berarti tidak akan ada kerentanan lain di masa mendatang. Perusahaan di seluruh dunia mengalami pelanggaran keamanan, dan tidak ada yang benar-benar dapat kami lakukan untuk menghentikannya. Bersyukurlah bahwa ini adalah kebocoran kecil.