El lunes 20 de marzo OpenAI deshabilitó el acceso a ChatGPT de forma temporal, debido a que varios usuarios notificaron sobre esta brecha de seguridad en la que se reveló parte de las conversaciones de otros miembros de la comunidad. En redes sociales como Reddit y Twitter se compartieron capturas de pantalla en la que se podían ver los títulos de los historiales de chats de otros usuarios. Sin embargo, no se podía ver el contenido de estas conversaciones.
Siguiendo esta línea, OpenAI adelantó el viernes pasado esta incidencia cuando desarrolló un parche para esta vulnerabilidad y alertó que con este fallo, las personas podían ver el primer mensaje de una conversación recién creada por otras personas que también registraran una actividad en ese momento.
Antes de que este problema se solucionase, algunos usuarios pudieron ver los nombres y apellidos de otros miembros del servicio de suscripción de pago
En un comunicado, la compañía ha garantizado que ha podido restaurar el servicio de ‘chatbot’ y su función de historial de chat y que, durante el tiempo que ha estado activo, este error podría a ver revelado la información relacionada con el 1,2% de sus suscriptores a la versión Plus. Es decir, antes de que este problema se solucionase, algunos usuarios pudieron ver los nombres y apellidos de otros miembros del servicio de suscripción de pago. También pudieron ver las direcciones de correo electrónico, la fecha de vencimiento de la tarjeta de crédito y sus últimos cuatro dígitos.
Para calmar a sus usuarios, OpenAI ha asegurado que “los números de las tarjetas de crédito no fueron expuestos en ningún momento”. Además, ha dicho que el número de personas cuyos datos han sido filtrados es “extremadamente bajo”.
Finalmente, como solución, la compañía ha decidido tomar medidas como, examinar sus registros para asegurarse de que estos se mantienen privados para cada usuario e implementar un sistema de verificación para que los datos devueltos por su caché coincidan con las víctimas de este error.