Contato
Quem Somos
Quero Patrocinar

Descoberta: Falha no ChatGPT expõe informações pessoais de usuários

  • Por: Redação
  • março 31, 2023

Compartilhar:

A ESET analisa a falha que permitiu aos usuários ver perguntas do histórico de pesquisa de outras pessoas  no ChatGPT e expôs informações pessoais de assinantes do plano pago do serviço, que inclui  nome completo, endereço de e-mail associado ao pagamento, os últimos quatro dígitos e a data de validade do cartão de crédito cadastrado.…

A ESET analisa a falha que permitiu aos usuários ver perguntas do histórico de pesquisa de outras pessoas  no ChatGPT e expôs informações pessoais de assinantes do plano pago do serviço, que inclui  nome completo, endereço de e-mail associado ao pagamento, os últimos quatro dígitos e a data de validade do cartão de crédito cadastrado.

Nas últimas semanas, usuários do Twitter e Reddit começaram a relatar que em seu histórico apareciam consultas feitas por outros usuários. Em alguns casos, em outros idiomas. Como confirmado pela OpenAI em um comunicado, tudo isso fez com que o serviço ChatGPT fosse suspenso por um tempo até que o bug fosse corrigido e, em seguida, o serviço fosse restaurado.

Usuário consulta o OpenAI para saber se ele foi hackeado ao ver idiomas estrangeiros em seu histórico de bate-papo.

Além do histórico, algumas pessoas também relataram que a página de pagamento do ChatGPT Plus mostrava o endereço de e-mail de outros usuários:

Usuário avisa que a página de pagamento do ChatGPT Plus, alegou ter enviado um SMS de verificação para um número desconhecido e que ao enviar um e-mail o endereço cadastrado também era diferente do seu.

Gal Nagli afirma que relatou à equipe de OpenAI sobre uma vulnerabilidade crítica de aquisição de conta (agora corrigida) que afetou o ChatGPT e permitiu que eles assumissem uma conta, visualizassem seu histórico de bate-papo e acessassem informações de faturamento. 

A equipe de pesquisa da ESET alertou recentemente sobre diferentes golpes e fraudes que circularam aproveitando o sucesso da plataforma. Entre os exemplos estava uma extensão falsa para o Google Chrome chamada “Acesso rápido ao Chat GPT”, que os cibercriminosos usavam para roubar contas do Facebook, que por sua vez eram usadas para criar bots e exibir malvertising. No entanto, esta não foi a única extensão maliciosa a tirar proveito do nome da nova tecnologia, já que pesquisadores revelaram uma nova variante da mesma extensão maliciosa que rouba contas da rede social. Neste caso, é uma versão trojanizada de uma extensão legítima chamada “ChatGPT para o Google”.

“Como podemos ver, o ChatGPT é atraente para atores mal-intencionados, seja para usar a ferramenta para fins maliciosos, bem como para se passar por eles e enganar pessoas desavisadas. Essa tendência provavelmente continuará e continuaremos a ver casos em que são feitas tentativas de explorar vulnerabilidades ou realizar fraudes em seu nome”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.

Destaques

“Segurança digital deve ser tratada como uma questão de segurança pública”, diz Matheus Cadorin

Campanha falsa vaga na L’Oréal mira comprometimento de e-mails dos candidatos

Gartner aponta quatro ameaças críticas que exigem atenção dos CISOs

Brasil está entre os países afetados por onda global de roubo de credenciais e falhas críticas

Exploração ativa de vulnerabilidade crítica permite contorno de autenticação em VPNs

É AMANHÃ! Debates no Security Leaders Florianópolis abordam inovação sustentável, IA e Risco

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Campanha falsa vaga na L’Oréal mira comprometimento de e-mails dos candidatos

Campanha de phishing identificada pela ESET usa identidade visual de grandes marcas para enganar profissionais em busca de emprego
Leia Mais
  • Rebeka Gabrielle
  • junho 17, 2026
Security Report | Overview

Gartner aponta quatro ameaças críticas que exigem atenção dos CISOs

Deepfakes, comprometimento de aplicações de IA, injeção de prompts e ataques à cadeia de suprimentos são os principais riscos que...
Leia Mais
  • Rebeka Gabrielle
  • junho 17, 2026
Security Report | Overview

Brasil está entre os países afetados por onda global de roubo de credenciais e falhas críticas

Levantamento de consultoria aponta ataques à cadeia de suprimentos, falhas no kernel Linux, Ghost CMS e firewalls Palo Alto entre...
Leia Mais
  • Rebeka Gabrielle
  • junho 16, 2026
Security Report | Overview

Exploração ativa de vulnerabilidade crítica permite contorno de autenticação em VPNs

Investigação da Check Point Research sobre falha severa em soluções de acesso remoto revela uma segunda vulnerabilidade de segurança
Leia Mais
  • Rebeka Gabrielle
  • junho 16, 2026