ChatGPT foi alvo de ataque cibernético em novembro, revela ISH

Muitos dos usuários do ChatGPT que tentaram entrar na ferramenta no último mês de novembro foram recebidos com a seguinte mensagem: “Ocorreu um erro ao gerar uma resposta”. Segundo a ISH Tecnologia, esse erro foi provocado por uma tentativa de ciberataque à plataforma.

“No mês de novembro a OpenAI, administradora do ChatGPT, apresentou interrupções devido a um tráfego anormal em seu sistema, referente a um Ataque de Negação de Serviço (DDoS) de grande escala”, explicou a ISH em seu relatório mensal sobre as principais ameaças cibernéticas referentes a novembro.

De acordo com a empresa de cibersegurança, o ciberataque inicialmente não tinha sido ligado a nenhum grupo, porém, após alguns dias do ocorrido, um grupo denominado Anonymous Sudan assumiu a responsabilidade. Eles alegam que os ataques foram motivados devidos a uma suposta parcialidade da empresa em relação ao conflito entre Israel e Palestina.

Leia mais: CBF tem rede invadida e documentos são roubados e fraudados

O mesmo relatório alerta também para ataques envolvendo o WordPress e o Google Forms. Os especialistas da empresa lembram que recentemente a equipe do WPScan identificou um bug de segurança no plugin WP Fastest Cache do Word Press, ele é usado para acelerar o carregamento de páginas e aumentar a classificação do site no Google. Segundo o relatório, o plugin apresentou uma vulnerabilidade de injeção de SQL não autenticada. Implementado em mais de 600.000 websites, o plugin ao ser exposto a nova vulnerabilidade permite que atacantes não autentificados acessem o banco de dados do site.

“Especificamente, a vulnerabilidade pode ser explorada manipulando um valor de cookie para executar consultas SQL não autorizadas”, alerta a empresa.

Outra vulnerabilidade identificada foi um novo vetor de ataque para exploração de spam no Forms do Google. Aqui, o ataque se baseia na exploração do recurso “Pontuações de Lançamento” (score released) dos questionários do Google Forms para entregar e-mails. Exatamente por se originarem de servidores do Google, podem contornar mais facilmente as proteções anti-spam para chegarem à caixa de entrada de potenciais vítimas.

No formulário, o criminoso pode optar por transformá-lo num quiz e liberar as notas posteriormente, após revisão manual. Isso permite que ele preencha o formulário com o endereço de e-mail de qualquer vítima, que é então disparado em massa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!