OpenAI’s ChatGPT desktop-app voor Mac heeft te maken met een beveiligingslek waarbij twee werknemersapparaten betrokken waren, zoals gerapporteerd door 9to5Mac. Het bedrijf introduceert een software-update om het probleem op te lossen, die tegen 12 juni alle gebruikers zal bereiken.
De inbreuk was afkomstig van een gecompromitteerde, veelgebruikte open-sourcebibliotheek. Na de identificatie van de kwaadaardige activiteit verklaarde OpenAI: “Na de identificatie van de kwaadaardige activiteit hebben we snel gewerkt aan het onderzoeken, indammen en nemen van stappen om onze systemen te beschermen”, in een blogpost van het bedrijf.
OpenAI bevestigde dat het geen bewijs had gevonden dat er toegang was tot gebruikersgegevens en verklaarde dat er tijdens het incident geen systemen waren gecompromitteerd. Een extern digitaal forensisch onderzoek- en incidentresponsbureau is ingehuurd om de zaak verder te onderzoeken. “We hebben bevestigd dat slechts een beperkt aantal inloggegevens met succes uit deze codeopslagplaatsen werd geëxfiltreerd en dat er geen andere informatie of code werd beïnvloed”, voegde het bedrijf eraan toe.
Mac-gebruikers wordt geadviseerd de app bij te werken wanneer daarom wordt gevraagd. OpenAI is van plan later aanvullende begeleiding te bieden. Gebruikers op Windows- en iOS-platforms hoeven geen actie te ondernemen.
Dit incident markeert het tweede beveiligingsprobleem voor de ChatGPT-app voor Mac. In 2024 ontdekte een ontwikkelaar dat gebruikersgesprekken in platte tekst werden opgeslagen in plaats van gecodeerd.
