Một công ty dù lớn đến đâu cũng không thể không bị vi phạm dữ liệu. T-Mobile là minh chứng cho điều đó. Giờ đây, OpenAI, công ty đứng sau DALL-E và ChatGPT đã xác nhận rằng họ đã bị vi phạm dữ liệu.
Điều này đã được báo cáo bởi SecurityIntelligence. Vì OpenAI sử dụng thư viện mã nguồn mở Redis nên luôn có khả năng xảy ra vi phạm dữ liệu. Các thư viện mã nguồn mở rất dễ bị vi phạm dữ liệu, vì vậy OpenAI đang đùa với lửa.
Công ty đã xác nhận rằng một tác nhân đe dọa có thể sử dụng một lỗ hổng trong thư viện Redis để lấy thông tin về những người dùng sử dụng ChatGPT. Vi phạm xảy ra vài ngày trước.
Vi phạm dữ liệu OpenAI không quá nghiêm trọng
May mắn thay, OpenAI đã có thể vá lỗ hổng và làm cho các dịch vụ an toàn trở lại. Dữ liệu mà tác nhân đe dọa có được quyền truy cập dường như không quá nghiêm trọng. Phần lớn, các tác nhân đe dọa có thể truy cập vào lịch sử trò chuyện của người dùng. Đối với hầu hết mọi người, đó không phải là vấn đề lớn. Tuy nhiên, là một chatbot, ChatGPT đã là nhà trị liệu cho những người đã dành trọn tâm hồn cho nó. Điều này có nghĩa là một số người có thể đã thú nhận rất nhiều thông tin cá nhân với ChatGPT.
OpenAI xác nhận rằng có thể có những thông tin khác đã thu thập được trong vụ rò rỉ dữ liệu. Lỗ hổng tương tự này có thể đã cho phép mọi người xem tên, họ, địa chỉ email và địa chỉ thanh toán của một số người. Những kẻ đe dọa cũng có thể đã nhìn thấy bốn chữ số cuối cùng của số thẻ tín dụng của họ cùng với ngày hết hạn. Chúng tôi không chắc liệu có ai có thể làm được không; đó chỉ là một khả năng.
Lỗ hổng đã được vá, nhưng điều đó không có nghĩa là sẽ không có bất kỳ lỗ hổng nào khác trong tương lai. Các công ty trên khắp thế giới bị vi phạm an ninh và chúng tôi thực sự không thể làm gì để ngăn chặn điều đó. Hãy vui mừng vì đây chỉ là một rò rỉ nhỏ.
