Por Flavio Borquez Tarff<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el fallo que permiti\u00f3 por un lapso de tiempo que usuarios puedan ver preguntas del historial de b\u00fasqueda de otros usuarios de ChatGPT y expuso informaci\u00f3n personal de un peque\u00f1o porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, direcci\u00f3n de correo asociada al pago, los \u00faltimos cuatro d\u00edgitos de la tarjeta de cr\u00e9dito y la fecha de expiraci\u00f3n.<\/p>\n Todo comenz\u00f3 el pasado 20 de marzo cuando usuarios a trav\u00e9s de Twitter y Reddit comenzaron a reportar que en su historial preguntas aparec\u00edan consultas realizadas por otros usuarios. En algunos casos en otros idiomas. Seg\u00fan confirm\u00f3 OpenAI en un comunicado, todo esto provoc\u00f3 que se suspendiera el servicio de ChatGPT por un tiempo hasta que se corrigi\u00f3 el fallo y luego el servicio se restableci\u00f3.<\/p>\n Adem\u00e1s del historial de consultas, algunas personas tambi\u00e9n reportaron que en la p\u00e1gina de pagos para ChatGPT Plus aparec\u00eda la direcci\u00f3n de correo de otros usuario<\/p>\n En el caso de los datos de pago, seg\u00fan explic\u00f3 OpenAI, el fallo afect\u00f3 al 1.2% de suscriptores activos a ChatGPT Plus y si bien la informaci\u00f3n expuesta inclu\u00eda los \u00faltimos cuatro d\u00edgitos de las tarjetas de cr\u00e9dito, en ning\u00fan caso quedaron expuestos los n\u00fameros completos. La compa\u00f1\u00eda detr\u00e1s de ChatGPT asegur\u00f3 que se contact\u00f3 con los usuarios afectados por la exposici\u00f3n de esta informaci\u00f3n y conf\u00eda en que los datos personales de los usuarios ya no est\u00e1 en riesgo.<\/p>\n OpenAI confirm\u00f3 que lo que provoc\u00f3 esta exposici\u00f3n de informaci\u00f3n fue un fallo que radicaba en el cliente de la librer\u00eda de c\u00f3digo abierto Redis, y que envi\u00f3 un parche al equipo de mantenimiento de Redis que ya corrigi\u00f3 el error.<\/p>\n Adem\u00e1s del fallo que permiti\u00f3 la exposici\u00f3n de informaci\u00f3n, se report\u00f3 a OpenAI una vulnerabilidad que permit\u00eda realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permit\u00eda robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.<\/p>\n