Corrientes

Fallo en ChatGPT expuso dirección de correo y otra información de usuarios

Publicado en marzo 28, 2023.

ESET, compañía líder en detección proactiva de amenazas, analiza el fallo que permitió por un lapso de tiempo que usuarios puedan ver preguntas del historial de búsqueda de otros usuarios de ChatGPT y expuso información personal de un pequeño porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.

Todo comenzó el pasado 20 de marzo cuando usuarios a través de Twitter y Reddit comenzaron a reportar que en su historial preguntas aparecían consultas realizadas por otros usuarios. En algunos casos en otros idiomas. Según confirmó OpenAI en un comunicado, todo esto provocó que se suspendiera el servicio de ChatGPT por un tiempo hasta que se corrigió el fallo y luego el servicio se reestableció.

Pie de imagen: Un usuario consulta a OpenAI si ha sido hackeado porque le mostraba idiomas extranjeros en la columna lateral de su historial de chat.

Además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios:

Pie de imagen: Un usuario advierte que la página de pago de ChatGPT Plus, decía haber enviado un SMS a un número desconocido y que al enviar un correo se mostraba una dirección de correo electrónico también desconocida. Además, el campo del formulario también se autocompletaba con una dirección de correo electrónico desconocida.

En el caso de los datos de pago, según explicó OpenAI, el fallo afectó al 1.2% de suscriptores activos a ChatGPT Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos. La compañía detrás de ChatGPT aseguró que se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no está en riesgo.

OpenAI confirmó que lo que provocó esta exposición de información fue un fallo que radicaba en el cliente de la librería de código abierto Redis, y que envió un parche al equipo de mantenimiento de Redis que ya corrigió el error.

Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.

Pie de imagen: Gal Nagli relató que informó al equipo de @OpenAI sobre una vulnerabilidad de adquisición de cuenta crítica (ya corregida) que afectaba a #ChatGPT y permitía apoderarse de una cuenta, ver su historial de chat y acceder a la información de facturación.

El equipo de investigación de ESET recientemente alertó sobre distintas estafas y engaños que han circulado aprovechando el éxito de ChatGPT. Entre los ejemplos se destacó una falsa extensión para Google Chrome llamada “Quick access to Chat GPT” que los cibercriminales utilizaban para robar cuentas de Facebook, las cuales eran a su vez utilizadas para crear bots y desplegar publicidad maliciosa. Sin embargo, esta no fue la única extensión maliciosa que aprovechó el nombre de ChatGPT, ya que investigadores de Guardio revelaron una nueva variante de la misma extensión maliciosa que roba cuentas de la red social. En este caso se trata de una versión troyanizada de una extensión legítima llamada “ChatGPT for Google”.

“Como podemos ver, ChatGPT es atractiva para los actores maliciosas, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas. Probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/03/27/fallo-chatgpt-expuso-direccion-correo-otra-informacion-usuarios/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/episode/7369TdwSZRTmZRC7PikhXd

Relacionado:  

Huawei hace un llamado a la colaboración de la industria para acelerar la América Latina digital

Publicado en junio 11, 2024.

Huawei coopera activamente con operadores en América Latina para explorar tecnologías 5G, nube e IA lo que permite la transformación digital de miles de industrias Durante el GSMA Mobile 360 (...)

Adolescentes en línea. ¿Cómo protegerles si ocultan su actividad en internet?

Publicado en mayo 10, 2024.

Más de la mitad de los menores limpian el historial, borran mensajes y navegan en modo incógnito Los expertos creen que hay que educarles en seguridad y usar herramientas de (...)

Una startup misionera se posicionó entre más de 10 mil emprendimientos de todo el mundo

Publicado en abril 24, 2024.

La startup recibió más de 15 mil euros en financiamiento de una aceleradora europea por haber sido seleccionada. Uno de los fundadores explicó el éxito detrás de la idea empresarial. (...)

ACOMPAÑANOS

Corrientes al Día es periodismo local serio y responsable, y queremos que siga siendo gratuito. Invitándonos un Cafecito nos ayudás un montón, porque entendemos que todo suma y que, juntos, las crisis son más fáciles de superar.

Invitanos un café en cafecito.app
publi
publi
Aguas de Corrientes
publi
publi
publi
publi
publi
publis
MÁS VISTAS
Copyright © 2024 Corrientes al día. Un sitio que funciona dentro de la plataforma Tres Barbas.