Una falla de seguridad alertó esta semana a los suscriptores del sistema ChatGPT. El problema surgió cuando muchos usuarios reportaron ser capaces de ver los títulos del historial de otros dentro de sus propias cuentas. En otros casos, también era posible ver el primer mensaje de otro usuario en el historial de chats si ambos estaban conectados al mismo tiempo.
Esto provocó que la empresa desarrolladora del chatbot, Open AI, desconectara la inteligencia artificial el 20 de marzo, pocas horas de que iniciaran los reportes. Sin embargo, no fue hasta cuatro días después que emitió un comunicado explicando lo sucedido. De acuerdo con Open AI, se debió a un error en una biblioteca de código abierto del cliente Redis (un almacén de datos en memoria).
“El error ahora está parcheado. Pudimos restaurar tanto el servicio ChatGPT como, más tarde, su función de historial de chat, con la excepción de algunas horas de historial”, se lee en el comunicado.
Información vulnerada
Mostrar el historial de desconocidos fue el menor de los problemas para Open AI ese día. La desarrolladora confesó que el fallo también vulneró los perfiles de sus suscriptores revelando información personal. Acotó que esto afectó al 1,2 % de los usuarios del servicio ChatGPT Plus que estuvieron conectados durante las siete horas que duró el problema.
En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, el correo electrónico y la dirección de pago de otro usuario activo, además de los últimos cuatro dígitos del número de tarjeta de crédito y su fecha vencimiento. Los números completos de las tarjetas de crédito no fueron expuestos en ningún momento”, declaró.
La empresa aseguró que esto no representa un riesgo para los datos bancarios de los afectados. Sobre todo porque para haber visto esos datos, un usuario debería haber entrado a la opción “manejo de suscripción” de su cuenta durante las horas que duró el fallo. En ese momento, creen que podría haber aparecido la información de otro usuario que estuviera activo simultáneamente.
También sospecha que los correos de verificación de suscripción enviados en ese lapso podrían haberse enviado a otros destinatarios, pero es algo que todavía no han podido confirmar.
“Todos en OpenAI están comprometidos a proteger la privacidad de nuestros usuarios y mantener sus datos seguros. Es una responsabilidad que nos tomamos increíblemente en serio. Desafortunadamente, esta semana no cumplimos con ese compromiso y con las expectativas de nuestros usuarios. Pedimos disculpas nuevamente a nuestros usuarios y a toda la comunidad de ChatGPT y trabajaremos diligentemente para reconstruir la confianza”, lamentó.
Continúa leyendo en El Diario.