Het maakt niet uit hoe groot een bedrijf is, het is niet onkwetsbaar voor datalekken-T-Mobile is daar het bewijs van. Nu heeft OpenAI, het bedrijf achter DALL-E en ChatGPT bevestigd dat het een datalek heeft gehad.
Dit werd gemeld door SecurityIntelligence. Aangezien OpenAI de open-sourcebibliotheek van Redis gebruikt, was een datalek altijd een mogelijkheid. Open-sourcebibliotheken zijn extreem kwetsbaar voor datalekken, dus OpenAI speelde met vuur.
Het bedrijf bevestigde dat een aanvaller een kwetsbaarheid in de Redis-bibliotheek kon gebruiken om informatie te verkrijgen over gebruikers die gebruik ChatGPT. Het datalek vond enkele dagen geleden plaats.
Het OpenAI-datalek was niet erg ernstig
Gelukkig kon OpenAI de kwetsbaarheid patchen en de services weer veilig maken. De gegevens waartoe de dreigingsactor toegang kreeg, leken niet al te ernstig. De meeste bedreigingsactoren hadden toegang tot de chatgeschiedenis van gebruikers. Voor de meeste mensen is dat niet zo’n probleem. Als chatbot is ChatGPT echter de therapeut geweest voor mensen die er hun ziel voor hebben geboren. Dit betekent dat verschillende mensen waarschijnlijk veel persoonlijke informatie bekenden aan ChatGPT.
OpenAI bevestigde dat er mogelijk andere informatie was opgedoken in het datalek. Door dezelfde kwetsbaarheid konden mensen mogelijk de voornamen, achternamen, e-mailadressen en betalingsadressen van verschillende mensen zien. Bedreigers kunnen ook de laatste vier cijfers van hun creditcardnummers hebben gezien, samen met de vervaldatums. We weten niet zeker of iemand dat kon; het was slechts een mogelijkheid.
De kwetsbaarheid is verholpen, maar dat betekent niet dat er in de toekomst geen andere zullen zijn. Bedrijven over de hele wereld hebben te maken met beveiligingsinbreuken en er is niets dat we echt kunnen doen om dit te stoppen. Laten we blij zijn dat dit een klein lek was.
