O aplicativo de desktop ChatGPT da OpenAI para Mac sofreu uma violação de segurança envolvendo dois dispositivos de funcionários, conforme relatado por 9to5Mac. A empresa está lançando uma atualização de software para solucionar o problema, que chegará a todos os usuários até 12 de junho.
A violação originou-se de uma biblioteca de código aberto amplamente utilizada e comprometida. Após a identificação da atividade maliciosa, a OpenAI declarou: “Após a identificação da atividade maliciosa, trabalhamos rapidamente para investigar, conter e tomar medidas para proteger nossos sistemas”, em uma postagem no blog da empresa.
A OpenAI confirmou que não encontrou nenhuma evidência de que os dados dos usuários foram acessados e afirmou que nenhum sistema foi comprometido durante o incidente. Uma empresa terceirizada de análise forense digital e resposta a incidentes foi contratada para investigar mais a fundo o assunto. “Confirmamos que apenas material de credenciais limitado foi exfiltrado com sucesso desses repositórios de código e que nenhuma outra informação ou código foi afetado”, acrescentou a empresa.
Os usuários de Mac são aconselhados a atualizar o aplicativo quando solicitado. A OpenAI planeja fornecer orientações adicionais posteriormente. Os usuários das plataformas Windows e iOS não precisam realizar nenhuma ação.
Este incidente marca o segundo problema de segurança do aplicativo ChatGPT para Mac. Em 2024, um desenvolvedor descobriu que as conversas dos usuários eram armazenadas em texto simples em vez de criptografadas.
