Hindi mahalaga kung gaano kalaki ang isang kumpanya, hindi ito maaapektuhan ng mga paglabag sa data-T-Mobile ang patunay niyan. Ngayon, kinumpirma ng OpenAI, ang kumpanya sa likod ng DALL-E at ChatGPT na dumanas ito ng paglabag sa data.
Iniulat ito ng SecurityIntelligence. Dahil ginagamit ng OpenAI ang Redis open-source na library, palaging isang posibilidad ang isang paglabag sa data. Ang mga open-source na library ay lubhang madaling kapitan ng mga paglabag sa data, kaya ang OpenAI ay naglalaro.
Kinumpirma ng kumpanya na ang isang threat actor ay nakagamit ng isang kahinaan sa Redis library upang makakuha ng impormasyon tungkol sa mga user na gumamit ng ChatGPT. Naganap ang paglabag ilang araw na ang nakalipas.
Ang paglabag sa data ng OpenAI ay hindi masyadong malala
Sa kabutihang palad, nagawang i-patch ng OpenAI ang kahinaan at gawing ligtas muli ang mga serbisyo. Mukhang hindi masyadong malala ang data kung saan nakuha ng banta ng aktor ang access. Sa karamihang bahagi, na-access ng mga banta ng aktor ang mga kasaysayan ng chat ng mga user. Para sa karamihan ng mga tao, hindi iyon gaanong isyu. Gayunpaman, bilang isang chatbot, ang ChatGPT ay naging therapist sa mga taong ipinanganak ang kanilang mga kaluluwa dito. Nangangahulugan ito na maraming tao ang malamang na nagtapat ng maraming personal na impormasyon sa ChatGPT.
Kinumpirma ng OpenAI na maaaring may iba pang impormasyon na nakuha sa paglabag sa data. Ang parehong kahinaan na ito ay posibleng nagbigay-daan sa mga tao na makita ang mga unang pangalan, apelyido, email address, at address ng pagbabayad ng ilang tao. Maaaring nakita din ng mga banta ng aktor ang huling apat na digit ng kanilang mga numero ng credit card kasama ang mga petsa ng pag-expire. Hindi kami sigurado kung may nakayanan; ito ay isang posibilidad lamang.
Ang kahinaan ay naayos na, ngunit hindi iyon nangangahulugan na wala nang iba pa sa hinaharap. Ang mga kumpanya sa buong mundo ay dumaranas ng mga paglabag sa seguridad, at wala tayong magagawa para pigilan ito. Magagalak na lang tayo na ito ay isang maliit na pagtagas.
