La aplicación ChatGPT de OpenAI para Mac acaba de sufrir una violación de seguridad que involucra a dos dispositivos de empleados, según un informe de 9to5Mac. La compañía está lanzando una actualización de software para los usuarios que se está implementando ahora, pero no estará disponible para todos hasta el 12 de junio.
La razón por la que todo esto es un poco complicado se debe a problemas de seguridad relacionados con el código fuente abierto. Una biblioteca de código abierto ampliamente utilizada se vio comprometida y dos dispositivos de la empresa se vieron afectados. «Después de identificar actividad maliciosa, trabajamos rápidamente para investigar, contener y tomar medidas para proteger nuestros sistemas», escribió la compañía en una publicación de blog.
Por este motivo, OpenAI afirmó que no encontró evidencia de que se haya accedido a los datos del usuario. También dijo que ningún sistema se vio comprometido. Contrataron a una empresa externa de respuesta a incidentes y análisis forense digital para resolver el problema. «Confirmamos que sólo se recuperó con éxito material de credenciales limitado de este repositorio de códigos y que ninguna otra información o código se vio afectado», continuó.
Se recomienda a los usuarios de Mac que actualicen las aplicaciones cuando se les solicite. Además, OpenAI dijo que se proporcionará orientación adicional en una fecha posterior. Los usuarios de otras plataformas, como Windows e iOS, no necesitan hacer nada.
Esta no es la primera vez que la aplicación ChatGPT para Mac encuentra problemas de seguridad. En 2024, un desarrollador descubrió que almacenaban las conversaciones de los usuarios localmente en texto sin formato, en lugar de cifrarlas.
