Viernes, 29 Marzo 2024

Falla en ChatGPT expuso información de sus usuarios
/Creditos Colprensa
0
(0)

Se advierte sobre un fallo que expuso el historial de preguntas usuarios e información de pago de suscriptores a ChatGPT Plus.

Así lo dio a conocer ESET, compañía especializada en detección proactiva de amenazas, que analiza el fallo que permitió por un lapso de tiempo que usuarios puedan ver preguntas del historial de búsqueda de otros usuarios de ChatGPT y expuso información personal de un pequeño porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.

Todo comenzó el pasado 20 de marzo cuando usuarios a través de Twitter y Reddit comenzaron a reportar que en su historial preguntas aparecían consultas realizadas por otros usuarios. En algunos casos en otros idiomas. Según confirmó OpenAI en un comunicado, todo esto provocó que se suspendiera el servicio de ChatGPT por un tiempo hasta que se corrigió el fallo y luego el servicio se reestableció.

Además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios.

En el caso de los datos de pago, según explicó OpenAI, el fallo afectó al 1.2% de suscriptores activos a ChatGPT Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos. La compañía detrás de ChatGPT aseguró que se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no está en riesgo.

OpenAI confirmó que lo que provocó esta exposición de información fue un fallo que radicaba en el cliente de la librería de código abierto Redis, y que envió un parche al equipo de mantenimiento de Redis que ya corrigió el error.

Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.

Le puede interesar: Vuélvase un duro usando Telegram en su pc

El equipo de investigación de ESET recientemente alertó sobre distintas estafas y engaños que han circulado aprovechando el éxito de ChatGPT. Entre los ejemplos se destacó una falsa extensión para Google Chrome llamada “Quick access to Chat GPT” que los cibercriminales utilizaban para robar cuentas de Facebook, las cuales eran a su vez utilizadas para crear bots y desplegar publicidad maliciosa. Sin embargo, esta no fue la única extensión maliciosa que aprovechó el nombre de ChatGPT, ya que investigadores de Guardio revelaron una nueva variante de la misma extensión maliciosa que roba cuentas de la red social. En este caso se trata de una versión troyanizada de una extensión legítima llamada “ChatGPT for Google”.

“Como podemos ver, ChatGPT es atractiva para los actores maliciosas, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas. Probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”, agregó Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

Redacción Colprensa

Elija a Q’HUBO Bogotá como su fuente de información preferida en Google Noticias aquí

¿Qué tal le pareció este contenido?

¡Haga clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sea el primero en puntuar este contenido.

Temas relacionados

RECIENTES
WEB STORIES

Acceder

Registro

Restablecer la contraseña

Por favor, introduce tu nombre de usuario o dirección de correo electrónico y recibirás por correo electrónico un enlace para crear una nueva contraseña.

Abrir chat
Q'hubo veci
Q'hubo veci
10 camisetas de Colombia que marcaron su historia. #ZonaRosa Los amantes de la serie animada #DragonBallZ están de luto, tras conocerse la muerte de su creador, Akira Toriyama. Le contamos algunos datos curiosos de su carrera y del programa de ánime que alegró la infancia de varias generaciones. LA LUCHA DE LAS MUJERES Datos curiosos de Gabriel García Márquez Los criollos también jugamos rugby 20 DE FEBRERO DÍA DEL GATO Miércoles de ceniza Murieron de hambre para ‘conocer a Jesús’ DÍA DEL PERIODISTA EN COLOMBIA ¡APPS PARA DARLA TODA!