ChatGPT foi alvo de ataque cibernético em novembro, revela ISH

WordPress e Google Forms também foram afetados por ataques no último mês

Author Photo
11:28 am - 06 de dezembro de 2023
Imagem: Shutterstock

Muitos dos usuários do ChatGPT que tentaram entrar na ferramenta no último mês de novembro foram recebidos com a seguinte mensagem: “Ocorreu um erro ao gerar uma resposta”. Segundo a ISH Tecnologia, esse erro foi provocado por uma tentativa de ciberataque à plataforma.

“No mês de novembro a OpenAI, administradora do ChatGPT, apresentou interrupções devido a um tráfego anormal em seu sistema, referente a um Ataque de Negação de Serviço (DDoS) de grande escala”, explicou a ISH em seu relatório mensal sobre as principais ameaças cibernéticas referentes a novembro.

De acordo com a empresa de cibersegurança, o ciberataque inicialmente não tinha sido ligado a nenhum grupo, porém, após alguns dias do ocorrido, um grupo denominado Anonymous Sudan assumiu a responsabilidade. Eles alegam que os ataques foram motivados devidos a uma suposta parcialidade da empresa em relação ao conflito entre Israel e Palestina.

Leia mais: CBF tem rede invadida e documentos são roubados e fraudados

O mesmo relatório alerta também para ataques envolvendo o WordPress e o Google Forms. Os especialistas da empresa lembram que recentemente a equipe do WPScan identificou um bug de segurança no plugin WP Fastest Cache do Word Press, ele é usado para acelerar o carregamento de páginas e aumentar a classificação do site no Google. Segundo o relatório, o plugin apresentou uma vulnerabilidade de injeção de SQL não autenticada. Implementado em mais de 600.000 websites, o plugin ao ser exposto a nova vulnerabilidade permite que atacantes não autentificados acessem o banco de dados do site.

“Especificamente, a vulnerabilidade pode ser explorada manipulando um valor de cookie para executar consultas SQL não autorizadas”, alerta a empresa.

Outra vulnerabilidade identificada foi um novo vetor de ataque para exploração de spam no Forms do Google. Aqui, o ataque se baseia na exploração do recurso “Pontuações de Lançamento” (score released) dos questionários do Google Forms para entregar e-mails. Exatamente por se originarem de servidores do Google, podem contornar mais facilmente as proteções anti-spam para chegarem à caixa de entrada de potenciais vítimas.

No formulário, o criminoso pode optar por transformá-lo num quiz e liberar as notas posteriormente, após revisão manual. Isso permite que ele preencha o formulário com o endereço de e-mail de qualquer vítima, que é então disparado em massa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.