Ciência e Tecnologia News 

ChatGPT foi alvo de ataque cibernético em novembro, revela ISH

tutoriaisweb
ChatGPT

Muitos dos usuários do ChatGPT que tentaram entrar na ferramenta no último mês de novembro foram recebidos com a seguinte mensagem: “Ocorreu um erro ao gerar uma resposta”. Segundo a ISH Tecnologia, esse erro foi provocado por uma tentativa de ciberataque à plataforma.

“No mês de novembro a OpenAI, administradora do ChatGPT, apresentou interrupções devido a um tráfego anormal em seu sistema, referente a um Ataque de Negação de Serviço (DDoS) de grande escala”, explicou a ISH em seu relatório mensal sobre as principais ameaças cibernéticas referentes a novembro.

De acordo com a empresa de cibersegurança, o ciberataque inicialmente não tinha sido ligado a nenhum grupo, porém, após alguns dias do ocorrido, um grupo denominado Anonymous Sudan assumiu a responsabilidade. Eles alegam que os ataques foram motivados devidos a uma suposta parcialidade da empresa em relação ao conflito entre Israel e Palestina.

Leia mais: CBF tem rede invadida e documentos são roubados e fraudados

O mesmo relatório alerta também para ataques envolvendo o WordPress e o Google Forms. Os especialistas da empresa lembram que recentemente a equipe do WPScan identificou um bug de segurança no plugin WP Fastest Cache do Word Press, ele é usado para acelerar o carregamento de páginas e aumentar a classificação do site no Google. Segundo o relatório, o plugin apresentou uma vulnerabilidade de injeção de SQL não autenticada. Implementado em mais de 600.000 websites, o plugin ao ser exposto a nova vulnerabilidade permite que atacantes não autentificados acessem o banco de dados do site.

“Especificamente, a vulnerabilidade pode ser explorada manipulando um valor de cookie para executar consultas SQL não autorizadas”, alerta a empresa.

Outra vulnerabilidade identificada foi um novo vetor de ataque para exploração de spam no Forms do Google. Aqui, o ataque se baseia na exploração do recurso “Pontuações de Lançamento” (score released) dos questionários do Google Forms para entregar e-mails. Exatamente por se originarem de servidores do Google, podem contornar mais facilmente as proteções anti-spam para chegarem à caixa de entrada de potenciais vítimas.

No formulário, o criminoso pode optar por transformá-lo num quiz e liberar as notas posteriormente, após revisão manual. Isso permite que ele preencha o formulário com o endereço de e-mail de qualquer vítima, que é então disparado em massa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

CPFL Renováveis avança conceito de indústria 4.0 para monitorar barragens

tutoriaisweb

Governo vai liberar R$ 150 milhões para ampliar rondas escolares

tutoriaisweb

Microsoft supera Apple como empresa mais valiosa do mundo durante o pregão

tutoriaisweb