novoAgora você pode ouvir os artigos da Fox News!
O ChatGPT passou de novidade a necessidade em menos de dois anos. Agora faz parte de como trabalhamos, aprendemos, codificamos e pesquisamos. A OpenAI afirma que seu serviço tem aproximadamente 800 milhões de usuários semanais. Está na mesma classe de peso das maiores plataformas de consumo do mundo.
Quando as ferramentas se tornam fundamentais para sua vida diária Você presume que a pessoa que usa a ferramenta é capaz de manter suas informações seguras. Essa confiança foi abalada recentemente depois que a OpenAI confirmou que os dados pessoais associados às contas API foram expostos em uma violação envolvendo um de seus parceiros terceirizados.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim. CYBERGUY.COM Boletim informativo
A violação destaca como até mesmo parceiros analíticos confiáveis podem revelar detalhes confidenciais de contas. (Kurt “Cyber Guy” Nutsson)
O que você precisa saber sobre o abuso do ChatGPT
O e-mail de notificação da OpenAI colocou a violação diretamente no Mixpanel, um importante provedor de análise que a empresa usa em sua plataforma API. O e-mail enfatizou que os sistemas da OpenAI não foram violados. O histórico do bate-papo não é divulgado. Dados de cobrança, senhas ou chaves de API, mas os dados roubados vieram do ambiente Mixpanel e incluíam nomes, endereços de e-mail, IDs de organização e localização aproximada. e metadados técnicos do navegador do usuário.
O aplicativo CHATGPT falso está roubando seu telefone sem o seu conhecimento.
Isso parece inofensivo superficialmente. O e-mail chama os dados analíticos de “limitados”, mas o rótulo parece mais um amortecimento de relações públicas do que qualquer outra coisa. para invasores Este tipo de metadados é ouro. Um conjunto de dados que revela quem você é, onde trabalha e quais dispositivos usa. e como estruturar sua conta Ele oferece aos agentes de ameaças tudo o que precisam para executar campanhas direcionadas de phishing e falsificação de identidade.
A maior bandeira vermelha é revelar o código da organização. Qualquer pessoa que tenha desenvolvido a API OpenAI sabe o quão sensíveis esses identificadores podem ser. É o centro do faturamento interno. Limites de uso Hierarquia de contas e procedimentos de trabalho de suporte Se um invasor fornecer o ID da sua organização durante uma notificação de cobrança ou solicitação de suporte falsa, será muito difícil descartar essas mensagens como fraudes.
A linha do tempo recém-criada da OpenAI levanta questões maiores. O Mixpanel detectou pela primeira vez um ataque smishing em 8 de novembro. Os invasores acessaram sistemas internos no dia seguinte e exportaram os dados da OpenAI. Esses dados ficaram desaparecidos por mais de duas semanas antes de Mixpanel informar a OpenAI em 25 de novembro, e então a OpenAI alertou a todos. Foi um momento tranquilo. longo e preocupante e expôs os usuários da API a ataques direcionados sem saber que estavam em risco. A OpenAI disse que cortaria o Mixpanel no dia seguinte.
A escala do risco e as questões políticas por trás dele
O tempo e a escala são importantes aqui. ChatGPT está no centro do rápido crescimento da IA. Não se trata apenas do tráfego de consumidores. Existem conversas delicadas de desenvolvedores, funcionários, startups e organizações. Embora a violação tenha afetado as contas da API e não o histórico de bate-papo dos consumidores, as revelações ainda destacam um problema mais amplo. Quando a plataforma tem quase um bilhão de usuários semanais, qualquer cracking se torna um problema nacional.
Os reguladores foram alertados sobre esta situação exata. A segurança do fornecedor é um dos pontos fracos da política tecnológica moderna. As leis de proteção de dados tendem a se concentrar no que as empresas fazem com as informações que você lhes fornece. Eles dificilmente possuem barreiras fortes em toda a cadeia de serviços de terceiros que processam esses dados ao longo do caminho. Mixpanel não é um operador obscuro. É uma plataforma analítica amplamente utilizada e na qual milhares de empresas confiam. Mas ainda perde conjuntos de dados aos quais os invasores não deveriam ter acesso.
As empresas devem tratar os fornecedores de análise da mesma forma que tratam a sua infraestrutura principal. Se você não pode garantir que seu fornecedor siga os mesmos padrões de segurança que você, você não deveria ter coletado os dados em primeiro lugar. Para uma plataforma influente como o ChatGPT, a responsabilidade é ainda maior. As pessoas não entendem completamente que existem muitos serviços invisíveis por trás de um único questionário de IA. Eles confiam nas marcas com as quais interagem. Não é uma lista dos parceiros por trás disso.
Os invasores podem usar os metadados vazados para criar e-mails de phishing convincentes que parecem legítimos. (Jaap Arriens/NurPhoto via Getty Images)
8 etapas que você pode seguir para ter mais segurança ao usar ferramentas de IA
Se você confia em ferramentas de IA todos os dias, deve reforçar sua segurança pessoal. Antes que seus dados flutuem no painel de análise de outra pessoa Você não pode controlar como cada fornecedor lida com seus dados. Mas você pode tornar muito mais difícil para os invasores atingirem você.
1) Use uma senha forte e exclusiva.
Trate cada conta de IA como se tivesse algo de valor, porque tem. Senhas longas e exclusivas armazenadas em um gerenciador de senhas confiável ajudarão a reduzir o impacto se uma plataforma for violada. Ele também protege você contra preenchimento de identidade. Onde os invasores tentam usar a mesma senha em serviços diferentes.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (consulte Cyberguy.com/Passwords) possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senha apareceu em uma violação conhecida. Se você encontrar uma correspondência, altere as senhas reutilizadas imediatamente e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por pares de 2025 aqui. Cyberguy.com
2) Ative o 2FA que protege contra phishing.
As plataformas de IA surgem como alvos principais. Portanto, dependem de um 2FA mais forte. Usando um aplicativo autenticador ou uma chave de segurança de hardware, os códigos SMS podem ser interceptados ou redirecionados. Isso os torna pouco confiáveis durante campanhas de phishing em grande escala.
3) Use um software antivírus forte.
Outra etapa importante que você pode realizar para se proteger contra ataques de phishing é instalar um software antivírus forte em seu dispositivo. Ele também pode alertá-lo sobre e-mails de phishing e golpes de ransomware. Isso ajuda você a manter suas informações pessoais e ativos digitais seguros.
A melhor maneira de se proteger contra links maliciosos que instalam malware que pode acessar seus dados pessoais é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware. Para manter suas informações pessoais e ativos digitais seguros
Escolha o vencedor da melhor proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
Pais culpam CHATGPT pelo suicídio do filho Ação judicial afirma que OPENAI enfraqueceu duas defesas antes da morte do adolescente
4) Limite as informações pessoais ou confidenciais que você compartilha.
Pense bem antes de encerrar uma conversa privada. A empresa documenta registros médicos ou endereço na janela de bate-papo. Muitas ferramentas de IA armazenam histórico recente para melhorias de modelo. a menos que você desista e encaminhe alguns dados por meio de fornecedores externos. O que você coloca pode durar mais do que você espera.
5) Use um serviço de exclusão de dados para reduzir o tamanho do seu espaço online.
Os invasores geralmente combinam metadados vazados com dados extraídos de listas e sites de pesquisa de pessoas antigas. Um bom serviço de remoção de dados verifica a web em busca de detalhes pessoais expostos. e envie uma solicitação de exclusão em seu nome. Alguns serviços também permitem que você envie um link personalizado para remoção. Limpar esses rastros torna os ataques direcionados de phishing e falsificação de identidade muito mais difíceis.
Embora nenhum serviço garanta a remoção completa dos seus dados da internet. Mas os serviços de exclusão de dados são uma opção realmente inteligente – eles não são baratos, nem a sua privacidade. Esses serviços fazem todo o trabalho para você, revisando e excluindo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover suas informações pessoais da Internet. Ao limitar as informações disponíveis, você reduzirá o risco de os golpistas cruzarem informações de uma violação com informações que possam encontrar na dark web. Isso torna mais difícil para eles atingirem você.
Confira as principais opções My para serviço de eliminação de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão publicadas na web visitando Cyberguy.com
Faça uma verificação gratuita para ver se suas informações pessoais já estão visíveis na web: Cyberguy.com
6) Trate mensagens inesperadas de apoio com suspeita.
Os invasores sabem que os usuários entram em pânico quando ouvem sobre limites de API e falhas de faturamento. ou problemas de verificação de conta Se você receber um e-mail alegando ser de um provedor de IA, não clique no link. Abra o site manualmente ou use o aplicativo oficial para confirmar se a notificação é real ou não.
Incidentes como este mostram por que fortalecer os seus hábitos de segurança pessoal é mais importante do que nunca. (Kurt “Cyber Guy” Nutsson)
7) Mantenha seus dispositivos e software atualizados.
Muitos ataques são bem-sucedidos porque o dispositivo usa um sistema operacional ou navegador desatualizado. Atualizações regulares eliminam vulnerabilidades que podem ser usadas para roubar tokens de sessão. Capture as teclas digitadas ou sequestre o processo de login As atualizações são enfadonhas, mas podem evitar problemas surpreendentes.
8) Exclua contas que você não precisa mais.
Contas antigas usam senhas e informações antigas. e torne-se um alvo fácil. Se você não usa mais nenhuma ferramenta de IA, remova-a da sua lista de contas e exclua todos os dados salvos. Reduz a exposição e limita o número de bancos de dados que contêm seus dados.
Essenciais de Kurt
Essa violação pode nem afetar os registros de bate-papo ou detalhes de pagamento. Mas mostra quão frágil é o ecossistema mais amplo de IA. Seus dados estão igualmente seguros. Com apenas os parceiros menos seguros da cadeia, o ChatGPT aproxima-se agora de um bilhão de usuários semanais. Tais redes exigem, portanto, regulamentações mais rigorosas. Melhor governação e menos pontos cegos. Na verdade, isto deveria servir como um lembrete de que a pressa para a adopção da IA exige protecções políticas mais fortes. As empresas não podem simplesmente se esconder atrás de e-mails transparentes após o fato. Eles precisam provar que as ferramentas nas quais você confia todos os dias são seguras em todos os níveis. Incluindo ferramentas com as quais você nunca concorda.
Você confia nas plataformas de IA com suas informações pessoais? Informe-nos escrevendo para nós em Cyberguy.com
Clique aqui para baixar o aplicativo FOX NEWS.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim. CYBERGUY.COM Boletim informativo
Copyright 2025 CyberGuy.com Todos os direitos reservados.
