OmniGPT, una plataforma que permite agregar distintos modelos de inteligencia artificial populares en una única interfaz, puede haber expuesto datos pertenecientes a más de 30.000 usuarios.
Un miembro del conocido foro de piratería BreachForums ha publicado un post en el que ofrece muestras de los detalles supuestamente robados.
El hacker, apodado 'Gloomer' y con un tipo de cuenta dentro del foro destinada a los miembros de primer nivel, aseguraba que la filtración contenía todos los mensajes entre los usuarios y el chatbot del sitio, así como los enlaces a los archivos subidos por estos y 30.000 correos electrónicos.
“Hola, hace poco vulneré OmniGPT.co, que es un clon más pequeño de ChatGPT, y extraje todos los mensajes entre sus usuarios y la IA (más de 34 millones de líneas). Además, también obtuve los correos electrónicos de 30.000 usuarios y aproximadamente el 20 % de estos también incluyen un número de teléfono”, había señalado el ciberdelincuente.
“En los mensajes se puede encontrar mucha información útil, como claves API y credenciales, y muchos de los archivos subidos a este sitio son muy interesantes porque a veces contienen credenciales o información de facturación”, se jacta Gloomer. “Buena suerte si encuentras algo y disfruta de esta filtración”.
Por ahora no está muy claro cómo el actor de amenazas llevó a cabo el ataque.
Consecuencias para las víctimas
Además de funcionar como agregador de modelos LLM como ChatGPT 4, Claude 3.5, Gemini y Midjourney OmniGPT también dispone de funciones adicionales para el cifrado de datos, herramientas de colaboración en equipo, gestión de documentos, integración con WhatsApp, etc.
En el caso de que la afirmación sea cierta y el actor de amenazas no se esté marcando un farol, las víctimas pueden enfrentarse a diversos riesgos de seguridad, que incluyen apropiación de cuentas, acceso no autorizado, robo de identidad, ataques de phising e ingeniería social, infecciones de malware y daños financieros y repetitivos, según advierte el medio CSOOnline.
En el momento de escribir este artículo OmniGPT todavía no se había pronunciado respecto a la posible violación de datos.
Desde la página especializada en filtraciones hackread.com han confirmado que la muestra de los datos robados contiene información expuesta perteneciente a usuarios de Brasil, Italia, India, Pakistán, China y Arabia Saudí.