Una vulnerabilidad de ChatGPT permitió por un tiempo acceder no sólo al historial de preguntas de otros usuarios, sino también a sus correos electrónicos, y datos personales como los últimos 4 dígitos de sus tarjetas de crédito.
La firma de ciberseguridad ESET advirtió este martes sobre un fallo que habría expuesto el historial de preguntas de usuarios de OpenAI e información de pago de suscriptores a ChatGPT Plus.
El fallo permitió por un período de tiempo que usuarios puedan ver preguntas del historial de búsqueda de otros usuarios de ChatGPT y expuso información personal de un pequeño porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.
Según la compañía, la situación comenzó el pasado 20 de marzo cuando usuarios a través de Twitter y Reddit comenzaron a reportar que en su historial de preguntas aparecían consultas realizadas por otros usuarios. En algunos casos en otros idiomas.
Más tarde, confirmó OpenAI en un comunicado, todo esto provocó que se suspendiera el servicio de ChatGPT por un tiempo hasta que se corrigió el fallo y luego el servicio se restableció.
Además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios.
En el caso de los datos de pago, según explicó OpenAI, el fallo afectó al 1.2% de suscriptores activos a ChatGPT Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos. La compañía detrás de ChatGPT aseguró que se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no están en riesgo.
OpenAI confirmó que lo que provocó esta exposición de información fue un fallo que radicaba en el cliente de la librería de código abierto Redis, y que envió un parche al equipo de mantenimiento de Redis que ya corrigió el error.
Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.
visto ahora
{{ post.post_date_txt }} | {{ post.post_hour }}
Columna de Opinión
Nuestra sección de OPINIÓN es un espacio abierto, por lo que el contenido vertido en esta columna es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial de BioBioChile
Estamos recopilando más antecedentes sobre esta noticia, quédate atento a las
actualizaciones.
Alerta de Spoiler
Este artículo podría contener información clave sobre la trama de un libro, serie o
película.
Advertencia de imágenes explícitas
¡Cuidado! Las imágenes de este artículo pueden herir la sensibilidad de algunas personas.
Este artículo describe un proceso judicial en curso
Existe la posibilidad de que los cargos sean desestimados al finalizar la investigación, por
lo cual NO se debe considerar al o los imputados como culpables hasta que la Justicia
dicte sentencia en su contra. (Artículo 04 del Código Procesal Penal)
Violencia contra la mujer
Si eres víctima o testigo de violencia contra la mujer, denuncia al
149 de Carabineros, recibe orientación llamando al
número corto 1455 del Sernameg o pulsa para
usar el chat de denuncia Sernameg
Suicidio
Si necesitas ayuda psicológica especializada o conoces a alguien que la requiera, el
Ministerio de Salud tiene un teléfono de ayuda atendida por profesionales todos los días del
año y las 24 horas, en el 600 360 7777. También puedes recibir asistencia ingresando a
este enlace.
Transporte privado
Las aplicaciones de transporte privado pagado aún no se encuentran normadas por la legislación chilena.
Estudio científico
Este artículo se basa en un estudio científico que puede ser sometido a nuevas pruebas para ser validado o descartado. Sus resultados NO deben considerarse concluyentes.
