Esta semana conocíamos que ChatGPT había sufrido su primer gran problema de seguridad y aunque en un primer momento su CEO echó balones fuera, ahora OpenAI ha dado más detalles. Inicialmente explicaban que esta brecha permitía que un pequeño grupo de usuarios pudiera ver los títulos del historial de conversaciones de otros usuarios, pero la realidad es que el bug habría expuesto más información personal, entre ellas, los datos de pago.
Mucho más que los títulos del historial de chat
El pasado 20 de Marzó OpenAI explicaba que había cerrado momentáneamente ChatGPT para reparar el bug en una librería de código abierto que permitía a algunos usuarios ver los títulos del historial de chat de otros usuarios. Ahora ha dado más detalles sobre los datos expuestos y son muchos más de los revelados inicialmente y de carácter personal:
En las horas anteriores a cerrar ChatGPT el lunes, era posible para algunos usuarios ver el nombre y apellido, la dirección de correo electrónico, datos de pago y los últimos cuatro dígitos (solo) del número de la tarjeta, así como la fecha de caducidad de otros usuarios.
Eso sí, según OpenAI "en ningún momento se han expuesto los números al completo de la tarjeta". La franja de tiempo a la que se refiere OpenAI es de nueve horas de exposición.
Bajo tiempo de exposición y con acciones muy concretas
De acuerdo con la investigación de la empresa, afectaría a un 1,2% de los usuarios de ChatGPT Plus (una de las versiones de pago) habría visto cómo sus datos personales son revelados a otros usuarios.
We took ChatGPT offline Monday to fix a bug in an open source library that allowed some users to see titles from other users’ chat history. Our investigation has also found that 1.2% of ChatGPT Plus users might have had personal data revealed to another user. 1/2
— OpenAI (@OpenAI) March 24, 2023
Los usuarios afectados han sido contactados por OpenAI. Aunque según el comunicado la probabilidad de que otros usuarios vieran esa información es baja. Así, tendrían que haber realizado tareas tan específicas entre las 1 a.m. y 10 a.m. de la franja horaria del Pacífico del lunes del 20 de marzo como abrir el correo de confirmación de suscripción de ChatGPT Plus o acceder a "Administrar mi suscripción" de ChatGPT.
De acuerdo con OpenAI, el bug ha sido solucionado y ChatGPT ya está operativo, con el historial de chat de los usuarios restaurados. Entre las medidas implementadas para mejorar su seguridad, la empresa asegura haber verificado su solución del error, incorporado verificaciones a la solicitud de datos de los usuarios para que coincidan y mejorar la solidez de su infraestructura.
En Genbeta | GPT-4, guía a fondo: qué es, cómo funciona y qué novedades integra con respecto a ChatGPT 3.5