Tidak kira betapa besarnya syarikat, ia tidak kebal terhadap pelanggaran data-T-Mobile adalah buktinya. Kini, OpenAI, syarikat di sebalik DALL-E dan ChatGPT telah mengesahkan bahawa ia mengalami pelanggaran data.
Ini dilaporkan oleh SecurityIntelligence. Memandangkan OpenAI menggunakan perpustakaan sumber terbuka Redis, pelanggaran data sentiasa berkemungkinan. Perpustakaan sumber terbuka sangat terdedah kepada pelanggaran data, jadi OpenAI bermain dengan api.
Syarikat itu mengesahkan bahawa aktor ancaman dapat menggunakan kelemahan dalam perpustakaan Redis untuk mendapatkan maklumat tentang pengguna yang gunakan ChatGPT. Pelanggaran berlaku beberapa hari yang lalu.
Pelanggaran data OpenAI tidak begitu teruk
Nasib baik, OpenAI dapat menambal kelemahan dan menjadikan perkhidmatan selamat semula. Data yang diperoleh pelakon ancaman itu tidak kelihatan terlalu teruk. Untuk sebahagian besar, pelakon ancaman dapat mengakses sejarah sembang pengguna. Bagi kebanyakan orang, itu bukan satu isu. Walau bagaimanapun, sebagai chatbot, ChatGPT telah menjadi ahli terapi kepada orang yang telah melahirkan jiwa mereka kepadanya. Ini bermakna bahawa beberapa orang mungkin mengaku banyak maklumat peribadi kepada ChatGPT.
OpenAI mengesahkan bahawa mungkin terdapat maklumat lain yang diambil dalam pelanggaran data. Kerentanan yang sama ini mungkin membenarkan orang ramai melihat nama pertama, nama keluarga, alamat e-mel dan alamat pembayaran beberapa orang. Pelakon ancaman juga mungkin melihat empat digit terakhir nombor kad kredit mereka bersama-sama dengan tarikh tamat tempoh. Kami tidak pasti sama ada sesiapa dapat; itu hanya satu kemungkinan.
Kerentanan telah diperbaiki, tetapi itu tidak bermakna bahawa tidak akan ada yang lain pada masa hadapan. Syarikat di seluruh dunia mengalami pelanggaran keselamatan, dan tiada apa yang boleh kita lakukan untuk menghentikannya. Kami gembira kerana ini adalah kebocoran kecil.