Na segunda-feira da semana passada (20/03), a empresa OpenAI, responsável pela inteligência artificial generativa do ChatGPT, admitiu ter desligado seus servidores por conta de uma vulnerabilidade de segurança.
Após uma semana de investigação, a companhia confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.
A OpenAI confirmou uma violação de dados causada por um bug em uma biblioteca de código aberto. Além disso, a empresa de segurança cibernética GreyNoise observou que um componente introduzido recentemente é afetado por uma vulnerabilidade explorada ativamente.
O que isso quer dizer, na prática? Bem, segundo a investigação da OpenAI, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos na violação de dados. O bug também expôs informações relacionadas a pagamentos pertencentes a 1,2% dos assinantes do ChatGPT Plus, incluindo nome e sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.
A OpenAI disse ainda que as informações foram expostas durante uma janela de nove horas na segunda-feira passada, e adiantou que parte do conteúdo também pode ter vazado antes de 20 de março. “Entramos em contato para notificar os usuários afetados de que suas informações de pagamento podem ter sido expostas. Estamos confiantes de que não há risco contínuo para os dados dos usuários”, disse a empresa em postagem do seu blog.
PROBLEMA NO CHATGPT DESCOBERTO POR EMPRESA DE CIBERSEGURANÇA
Na sexta-feira (24), a empresa de inteligência de ameaças GreyNoise emitiu um alerta sobre um novo recurso do ChatGPT que aumenta os recursos de coleta de informações do chatbot por meio do uso de plugins.
A GreyNoise observou que os exemplos de código fornecidos pela OpenAI aos clientes interessados em usar seus plugins com o novo recurso incluem uma imagem afetada por uma vulnerabilidade. A versão da imagem docker usada no exemplo da OpenAI, versão 2022-03-17, é afetada por CVE-2023-28432, uma falha de segurança que pode ser explorada para obter chaves sigilosas e senhas de root.
E você, usa o ChatGPT, comenta aqui em baixo.
Fonte: Canal Tech
#protectionday2024 #somaxigroup #protecaodedados #lgpd #gotoresult #direitodigital #compliance #fujadospiratasdalgpd #gotoresult #g20protecaoeprivacidade #anppd #anpd #evangelizar #conscientizacao #ciberseguranca #anadd #ibraspd #lgpdnahotelaria #empresas #contabilidades
PARCEIROS
Plataforma de Gestão 4.0 o ERP mais completo com custo benefício que atende do MEI ao EPP sem muita compliação e facilidade de integração por utilizar plataforma SaaS - Clique e saiba mais, "Condições especiais para contabilidades".
Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS - Clique e saiba mais.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Damiao Oliveira - COO/DPO - Somaxi Group
Certificação em Segurança Proteção e Privacidade de Dados
Jornalista - DRT 6688/SC
Comentarios