ChatGPT falha e expõe dados confidenciais de assinantes

OpenAI revela bug na biblioteca de código aberto que causou interrupção no ChatGPT e exposição de dados em versão paga.

[{"selector":"#anim-e038b864-0c3e-4e38-9a76-b1d15d47bb00","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b3ef62d5-60ce-4e69-8faa-27a64b1aeec7","keyframes":{"transform":["rotate(-359deg) translate3d(0px, 772.66920%, 0) rotate(359deg)","rotate(-359deg) translate3d(0px, 0px, 0) rotate(359deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-d21ca00f-a2a6-4440-8ce5-dabd58214f52","keyframes":{"opacity":[1,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-ff416d1f-2c58-4690-9954-13a318e79f94","keyframes":{"transform":["scale(3)","scale(1)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}]

Conforme a desenvolvedora, falha permitia visualizar histórico conversas com AI. Relatos sobre erro pararam nas redes sociais, resultando na desativação momentânea do robô.

[{"selector":"#anim-7aae0e36-c517-495d-81db-0371da93dff2","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-7536a42b-8ba5-4880-ac93-aac0aa608cf0","keyframes":{"transform":["rotate(-359deg) translate3d(0px, 628.24490%, 0) rotate(359deg)","rotate(-359deg) translate3d(0px, 0px, 0) rotate(359deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-e55639b3-44e4-4061-9cbc-3f4a81bb23dc","keyframes":{"opacity":[1,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-e4f2c05f-cdd8-429b-aac9-6076f5d38b3b","keyframes":{"transform":["scale(3)","scale(1)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}]

Inicialmente acreditava-se que apenas conversas de terceiros haviam sido acessadas indevidamente, porém 1,2% dos assinantes do ChatGPT Plus tiveram seus dados expostos.

[{"selector":"#anim-9522589c-0221-40cc-af18-bb6ba0e96118","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-8c04ee79-e048-480f-8867-96acf032c795","keyframes":{"transform":["rotate(-359deg) translate3d(0px, 628.24490%, 0) rotate(359deg)","rotate(-359deg) translate3d(0px, 0px, 0) rotate(359deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-78536399-a5be-4043-8c3f-36ec1ade5b47","keyframes":{"opacity":[1,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-f1088b09-16cb-4e80-93ef-00746ed74566","keyframes":{"transform":["scale(3)","scale(1)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}]

OpenAI diz que dados pagamento vazados só 4 últimos digitos + data validade. Números completos cartão não foram expostos.

[{"selector":"#anim-8bd4ed2d-bfa8-4726-9df3-c6fd92ab893a","keyframes":{"opacity":[0,1]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-f815c8da-8fd0-402c-85ba-e71904f1162c","keyframes":{"transform":["rotate(-359deg) translate3d(0px, 772.66920%, 0) rotate(359deg)","rotate(-359deg) translate3d(0px, 0px, 0) rotate(359deg)"]},"delay":0,"duration":1000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-92c5c965-cad7-4e73-9336-da0408169f66","keyframes":{"opacity":[0,1]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"both"}] [{"selector":"#anim-1fb75ca7-2c87-4dcd-a156-e42925f45d0c","keyframes":{"transform":["scale(0.3333333333333333)","scale(1)"]},"delay":0,"duration":2000,"easing":"cubic-bezier(.3,0,.55,1)","fill":"forwards"}]

Número de afetados pode ser baixo

[{"selector":"#anim-6aec46f9-637f-4c0c-bcae-58df838594eb","keyframes":{"opacity":[0,1]},"delay":390,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-37a076b7-d858-4921-ad19-acd4192e1488","keyframes":{"transform":["translate3d(-143.18181%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":390,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-9bbe1134-c9aa-4556-b5c1-76e1835ae0f0","keyframes":{"opacity":[0,1]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-590dc772-3ab3-4693-b60b-eb9b17fcbf9b","keyframes":{"transform":["translate3d(-119.67743%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-ba55626f-88ca-4480-bda6-0fa02e0da684","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Startup mais valiosa EUA confirma que dados usuários provavelmente não visualizados por outros. Sistema exige condições específicas.

[{"selector":"#anim-acf3ccba-55d1-4522-89b1-9bc2e01f15c0","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-f657411d-dc9f-4681-ab27-50785d149468","keyframes":{"opacity":[0,1]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-575798e5-c8ae-4e62-b3bf-15790d2cb101","keyframes":{"transform":["translate3d(-116.12903%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Uma delas era abrir um e-mail de confirmação enviado pelo ChatGPT, acessar configurações e gerenciar assinatura em um intervalo de 9h.

[{"selector":"#anim-3a33d4f8-4454-4cff-9b8e-df1864072577","keyframes":{"opacity":[0,1]},"delay":0,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-331bacc9-9abb-4505-b804-1ff1061b0743","keyframes":{"opacity":[0,1]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-f16aa759-fb0c-43ba-b8df-03445f2568cf","keyframes":{"transform":["translate3d(-116.12903%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":600,"duration":800,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] OpenAI comentou que um bug pode ter exposto dados de usuários, já corrigido. Usuários afetados foram notificados.

Curtiu o conteúdo?

Acesse nosso site e saiba mais! Saiba Mais