O ChatGPT continua nas bocas do mundo. Afinal de contas é das melhores demonstrações de inteligência artificial que temos. Pelo menos das mais percetíveis. No entanto e apesar de esta plataforma ser muito avançada isto não significa que esteja livre de perigos. Assim um conhecido analista de segurança descobriu uma vulnerabilidade crítica no ChatGPT. De facto, com um único clique é possível explorar-se esta falha e conseguir-se o acesso completo à conta de um utilizador desta plataforma. De facto foi um problema muito grave para os utilizadores do ChatGPT. Felizmente entretanto resolveu-se.
Segurança: utilizadores do ChatGPT estiveram em perigo!
O roubo de contas é um ataque especialmente furtivo onde um hacker ganha acesso à sua conta sem autorização, explorando o sistema ou roubando os seus dados de login.
Assim que isso acontece é possível levar a cabo uma variedade de atividades maliciosas. A primeira é logo o roubo de informação pessoal. Depois temos também as transações fraudulentas e a possibilidade de se espalhar malware
Neste caso específico tudo se deve a uma falha de segurança que permite aos atacantes enganar os sistemas de cache dos servidores web, dando-lhes acesso às contas dos utilizadores.
Uma vulnerabilidade como esta surge quando a cache do servidor de um website é configurada ou usada incorretamente. Assim os atacantes podem utilizar a conta ChatGPT para manipular páginas web em cache ou criar páginas falsas para enganar os utilizadores.
Quando o investigador descobriu o problema, agiu de forma rápida e responsável, reportando-o à equipa do ChatGPT. Ao fazê-lo, ele ajudou a prevenir potenciais danos e a garantir a segurança contínua dos utilizadores deste sistema.
Embora o investigador não tenha recebido qualquer compensação financeira pelos seus esforços, ele afirmou que está orgulhoso de ter desempenhado um papel no aumento da segurança do produto inovador como refere o site Cybersecuritynews.
