In seguito alla segnalazione di un utente, OpenAI ha dichiarato che le misteriose storie di chat che elencavano ricerche non pubblicate e altri dati privati risultano dalla compromissione dell’account ChatGPT. Un rappresentante di OpenAI ha affermato che gli accessi non autorizzati provenivano dallo Sri Lanka, mentre l’utente sosteneva di accedere al suo account da Brooklyn, New York.
“Da quanto abbiamo scoperto, consideriamo questo un furto d’account in quanto è coerente con l’attività che vediamo quando qualcuno contribuisce a un ‘pool’ di identità utilizzato da una comunità esterna o da un server proxy per distribuire l’accesso gratuito”, ha scritto il rappresentante. “L’indagine ha osservato che le conversazioni sono state create di recente dallo Sri Lanka, nello stesso periodo in cui si sono verificati accessi riusciti da quel paese.”
L’utente, Chase Whiteside, ha successivamente cambiato la sua password, ma dubitava che il suo account fosse stato compromesso. OpenAI spiega che la sospetta divulgazione di storie di chat a utenti non correlati è errata, sottolineando tuttavia che il sito non fornisce meccanismi di protezione come l’autenticazione a due fattori (2FA) o il tracciamento dei dettagli come la posizione IP degli accessi recenti.
La spiegazione di OpenAI suggerisce che le storie di ChatGPT non vengono divulgate in modo improprio, ma evidenzia la mancanza di meccanismi di protezione standard su molte piattaforme.
_______
OpenAI says mysterious chat histories resulted from account takeover