Non importa quanto sia grande un’azienda, non è invulnerabile alle violazioni dei dati: T-Mobile ne è la prova. Ora, OpenAI, la società dietro DALL-E e ChatGPT, ha confermato di aver subito una violazione dei dati.
Questo è stato segnalato da SecurityIntelligence. Poiché OpenAI utilizza la libreria open source Redis, una violazione dei dati era sempre una possibilità. Le librerie open source sono estremamente vulnerabili alle violazioni dei dati, quindi OpenAI stava giocando con il fuoco.
L’azienda ha confermato che un autore di minacce è stato in grado di utilizzare una vulnerabilità nella libreria Redis per ottenere informazioni sugli utenti che usa ChatGPT. La violazione è avvenuta diversi giorni fa.
La violazione dei dati di OpenAI non è stato molto grave
Fortunatamente, OpenAI è stato in grado di correggere la vulnerabilità e rendere nuovamente sicuri i servizi. I dati a cui l’autore della minaccia ha ottenuto l’accesso non sembravano troppo severi. Per la maggior parte, gli autori delle minacce sono stati in grado di accedere alle cronologie delle chat degli utenti. Per la maggior parte delle persone, questo non è un grosso problema. Tuttavia, essendo un chatbot, ChatGPT è stato il terapeuta per le persone che ci hanno fatto nascere l’anima. Ciò significa che diverse persone probabilmente hanno confessato molte informazioni personali a ChatGPT.
OpenAI ha confermato che potrebbero essere state raccolte altre informazioni durante la violazione dei dati. Questa stessa vulnerabilità avrebbe potuto consentire alle persone di vedere i nomi, i cognomi, gli indirizzi e-mail e gli indirizzi di pagamento di più persone. Gli autori delle minacce potrebbero anche aver visto le ultime quattro cifre dei loro numeri di carta di credito insieme alle date di scadenza. Non siamo sicuri se qualcuno sia stato in grado di farlo; era solo una possibilità.
La vulnerabilità è stata corretta, ma ciò non significa che non ce ne saranno altre in futuro. Le aziende di tutto il mondo subiscono violazioni della sicurezza e non c’è nulla che possiamo davvero fare per fermarle. Siamo solo contenti che si tratti di una fuga di notizie minore.