Volgens een rapport van 9to5Mac heeft OpenAI’s ChatGPT-app voor Mac te maken gehad met een beveiligingslek waarbij twee werknemersapparaten betrokken waren. Het bedrijf introduceert een software-update om het probleem op te lossen, die naar verwachting op 12 juni voltooid zal zijn.
De inbreuk houdt verband met een gecompromitteerde, veelgebruikte open-sourcebibliotheek die de twee apparaten heeft getroffen. “Nadat we de kwaadaardige activiteit hadden geïdentificeerd, hebben we snel gewerkt aan het onderzoeken, indammen en nemen van stappen om onze systemen te beschermen”, aldus OpenAI in een blogpost.
OpenAI bevestigde dat er geen bewijs is dat er toegang was tot gebruikersgegevens en beweerde dat er geen systemen waren gecompromitteerd. Het bedrijf heeft een extern digitaal forensisch onderzoek- en incidentresponsbureau ingeschakeld om de inbreuk te onderzoeken. “We hebben bevestigd dat slechts een beperkt aantal inloggegevens met succes uit deze codeopslagplaatsen is geëxfiltreerd en dat er geen andere informatie of code is beïnvloed”, voegde het eraan toe.
Mac-gebruikers wordt geadviseerd hun applicaties bij te werken wanneer daarom wordt gevraagd. OpenAI is van plan om in de toekomst aanvullende begeleiding aan gebruikers te bieden. Gebruikers op Windows- en iOS-platforms hoeven geen actie te ondernemen.
Dit incident markeert het tweede beveiligingsprobleem voor de ChatGPT-app voor Mac, na een voorval in 2024 waarbij werd vastgesteld dat gebruikersgesprekken lokaal in platte tekst waren opgeslagen in plaats van gecodeerd.
