¿En qué consiste el fallo de seguridad que expuso los datos de usuarios de ChatGPT?
Entre la información que quedó expuesta destacan nombres y apellidos, números de teléfono y datos de pago de los usuarios de la versión Plus.
OpenAI, la empresa detrás del revolucionario chat de inteligencia artificial, ChatGPT, confirmó que un fallo de seguridad en su plataforma expuso datos personales de un grupo de usuarios de su versión paga.
Según explicó la empresa de seguridad informática ESET, todo inició el pasado 20 de marzo, cuando, a través de las redes sociales, los usuarios empezaron a reportar que en el historial de preguntas del chatbot de inteligencia artificial aparecían consultas realizadas por otros usuarios.
Algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios.
Ante esta situación, OpenaAI suspendió por un tiempo el servicio de ChatGPT, hasta determinar que el fallo había sido corregido y pudo restablecer el servicio.
Sobre los datos de pago, OpenaAI dijo que el fallo expuso la información del 1.2% de los suscriptores de ChatGPT Plus, y que incluía los últimos cuatro dígitos de las tarjetas de crédito y la fecha de expiración.
También indicó que ya había contactado a los afectados y que confiaba en que los datos personales ya no están en riesgo.
En este caso, el problema fue provocado por un fallo en una biblioteca de código abierto que ya fue corregido, según indicó la compañía.
Debido a la popularidad de la plataforma, ya han circulado distintas estafas, por lo que los expertos en ciberseguridad piden a los usuarios estar atentos.
Una alerta reciente de ESET fue la falsa extensión para Google Chrome llamada “Quick access to Chat GPT”, que los cibercriminales utilizaron para robar cuentas de Facebook, las cuales eran a su vez utilizadas para crear bots y desplegar publicidad maliciosa.
“ChatGPT es atractiva para los actores maliciosos, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas.
Probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”, dijo Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET también aclaró que esta extensión maliciosa para Google Chrome no ha sido la única, ya que investigadores de Guardio revelaron una nueva variante de la misma extensión, que roba cuentas de la red social. En este caso, se trata de una versión troyanizada de una extensión legítima llamada “ChatGPT for Google”.
