Vulnerabilidade crítica do Jenkins expõe servidores a ataques RCE
Apple corrige primeira vulnerabilidade 0day explorado em ataques deste ano
Golpe do amor: como identificar e se proteger
Criminosos estão usando o YouTube para espalhar malwares
11 milhões de servidores SSH estão vulneráveis ao Terrapin

Tech Security

ChatGPT confirma vazamento de dados de cartão de crédito de usuários

ChatGPT confirma vazamento de dados de cartão de crédito de usuários
redator Informativo
2 0
Read Time:1 Minute, 47 Second

Na ultima semana a empresa OpenAI, responsável pela inteligência artificial generativa do ChatGPT, admitiu ter desligado seus servidores por conta de uma vulnerabilidade de segurança. Após uma semana de investigação, a companhia confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.

A OpenAI confirmou uma violação de dados causada por um bug em uma biblioteca de código aberto. Além disso, a empresa de segurança cibernética GreyNoise observou que um novo componente é afetado por uma vulnerabilidade explorada ativamente.

O que isso quer dizer, na prática? Bem, segundo a investigação da OpenAI, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos na violação de dados. O bug também expôs informações relacionadas a pagamentos pertencentes a 1,2% dos assinantes do ChatGPT Plus, incluindo nome e sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.

A OpenAI publicou que as informações foram expostas durante uma janela de nove horas na segunda-feira passada, e adiantou que parte do conteúdo também pode ter vazado antes de 20 de março. “Entramos em contato para notificar os usuários afetados de que suas informações de pagamento podem ter sido expostas. Estamos confiantes de que não há risco contínuo para os dados dos usuários”, disse a empresa em postagem do seu blog. Para evitar novos problemas relacionados, a companhia diz ter realizado as seguintes ações:

  • Testamos exaustivamente nossa correção para o bug;
  • Foram adicionadas verificações redundantes para garantir que os dados retornados por nosso cache Redis [onde resultou o problema na biblioteca de código aberto] correspondam ao usuário solicitante;
  • Examinamos programaticamente nossos logs para garantir que todas as mensagens estejam disponíveis apenas para o usuário correto;
  • Correlacionamos várias fontes de dados para identificar com precisão os usuários afetados para que possamos notificá-los;
  • Aprimoramos o registro para identificar quando isso está acontecendo e confirmarmos se parou totalmente;
  • Aprimoramos a robustez e a escala do nosso cluster Redis aprimoradas para reduzir a probabilidade de erros de conexão em cargas extremas.

About Post Author

redator

redator@techsecurity.com.br
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.