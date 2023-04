Nesta última semana todos os servidores do ChatGPT foram desligados por causa de uma vulnerabilidade na área da segurança. A empresa que é responsável pelo ChatGPT, que é o OpenAI, confirmou essa operação, essa ação foi super necessária devido ao vazamento dos dados sensíveis de usuários, que inclui também históricos de conversas e até mesmo informações sobre meios de pagamentos.

Segundo informações, essa violação nos dados só ocorreu porque aconteceu um bug em uma biblioteca de código aberto, e agora todos precisam ficar atentos.

Quais as consequências desse acontecimento?

A própria OpenAI (que é a empresa responsável pelo ChatGPT) realizou algumas investigações e verificaram que informações como títulos do histórico de bate-papo de todos os usuários que estão ativos e também a primeira conversa foram expostos para essa violação de dados.

A empresa informou também que os dados e informações de pagamentos de 1,2% dos assinantes do ChatGPT Plus também teve os dados vazados, como os nomes e sobrenomes, e-mail, endereço, os 4 dígitos do número do cartão e a data de validade.

Essa exposição de dados ocorreu na janela de nove horas, mas a empresa já informou que acredita que não há risco para ocorrer outro vazamento de dados dos usuários.

Quais as providências

A empresa OpenAI disse ter criado as seguintes ações para poder minimizar esse erro:

Testes para correção do bug

A empresa adicionou verificações que garantem que os dados do cache Redis correspondam ao usuário que solicitou a ação

Os logs passaram, por exemplo, por avaliação que garante que as mensagens estejam disponíveis apenas para o usuário correto

Aprimoramento de registros e mais robusteza para redução da probabilidade de erros de conexão em cargas extremas.

Alerta para a segurança

A GreyNoise, que é a empresa de inteligência de ameaças, fez um alerta sobre um novo recurso do ChatGPT, esse recurso pode ajudar pois ele aumenta o processo de coleta de informações do chatbot através de plug-ins.

Ou seja, a empresa apontou que o código do OpenAI começar a ofertar para seus usuários o plus-ins com esse novo recurso vai incluir uma imagem afetada por vulnerabilidade.

Em suma, a GreyNoise disse que essa vulnerabilidade do ChatGPT está sendo um pouco mais explorada de forma ativa para ter mais informações, eles afirmam que quando os invasores tentam uma identificação em massa e também em exploração de serviços vulneráveis, tudo está no objetivo principalmente o plug-ins que são implantados na versão desatualizada do MinIO.

