L’app desktop ChatGPT per Mac di OpenAI ha subito una violazione della sicurezza che ha coinvolto i dispositivi di due dipendenti, come segnalato da 9to5Mac. L’azienda sta lanciando un aggiornamento software per risolvere il problema, che raggiungerà tutti gli utenti entro il 12 giugno.
La violazione ha avuto origine da una libreria open source ampiamente utilizzata compromessa. Dopo l’identificazione dell’attività dannosa, OpenAI ha dichiarato: “Dopo aver identificato l’attività dannosa, abbiamo lavorato rapidamente per indagare, contenere e adottare misure per proteggere i nostri sistemi”, in un post sul blog aziendale.
OpenAI ha confermato di non aver trovato prove di accesso ai dati degli utenti e ha affermato che nessun sistema è stato compromesso durante l’incidente. Una società terza di analisi forense e di risposta agli incidenti è stata incaricata di indagare ulteriormente sulla questione. “Abbiamo confermato che solo un numero limitato di credenziali è stato esfiltrato con successo da questi repository di codici e che nessun’altra informazione o codice è stato interessato”, ha aggiunto la società.
Si consiglia agli utenti Mac di aggiornare l’app quando richiesto. OpenAI prevede di fornire ulteriori indicazioni in seguito. Gli utenti su piattaforme Windows e iOS non devono eseguire alcuna azione.
Questo incidente segna il secondo problema di sicurezza per l’app ChatGPT per Mac. Nel 2024, uno sviluppatore ha scoperto che le conversazioni degli utenti venivano archiviate in testo semplice anziché crittografate.
