Más de 100.000 conversaciones de ChatGPT y Perplexity indexadas en Bing

OpenAI ha quitado la opción de compartir y hacer públicas las conversaciones con ChatGPT. Según el equipo de OpenAI esta característica era una ventana para que muchos usuarios cometieran errores al compartir conversaciones en las que pudieran existir datos personales, información de programas con API Keys, contraseñas, o información relevante.

Figura 1: Más de 100.000 conversaciones de

ChatGPT y Perplexity indexadas en Bing

Así que han decidido quitar esta opción de ChatGPT, pero lo cierto es que muchas de esas conversaciones aún están disponibles y descubribles, porque no han quitado las URLs que han sido publicadas con anterioridad.

Figura 2: Opción de compartir una conversación de ChatGPT que ya no está.

Buscando en Google no he encontrado indexadas URLs de conversaciones compartidas de ChatGPT, pero en Bing sí que hay unas 10.900 conversaciones indexadas. Conversaciones públicas cuya URL, de una manera u otra, ha caído en las manos del bot de Bing, y ha indexado.

Figura 3: 10.900 conversaciones de ChatGPT en Bing

Una vez que están en Bing, puedes dedicarte a buscar por allí a ver qué es lo que encuentras, que puede ser cualquier cosa. Conversaciones, resúmenes, preparación de reuniones y segmentos de Vibe Coding para hacer cosas. Busca a ver qué encuentras. De esto, ya sabes, el resto es hacer un poco de Hacking con Buscadores.

Figura 4: Hacking con Buscadores - Google, Bing, Shodan & Robtex - 3ª Edición
de Enrique Rando en 0xWord.

Además de ChatGPT, otra plataforma de GenAI que tiene esta opción es Perplexity, donde se pueden compartir también conversaciones consiguiendo una URL pública, como podéis ver en este cuadro de diálogo del interfaz.

Figura 5: Opción de hacer una conversación de Perplexity pública

He mirado, como os podéis imaginar, y también está indexada en Bing una buena cantidad de estas URLs para que busques a ver qué hay por ahí publicado que haya dicho el Perplexity o el usuario en una conversación. 

Figura 6: URLs de Perplexity indexadas en Bing

En este caso la fiesta es casi 10 veces más grande, ya que hay 95.900 URLs indexadas. Es decir, entre las de ChatGPT y las de Perplexity un total de 106.800 conversaciones que puedes buscar en Bing. ¿Tienen datos privados o leaks de información? Quién sabe....

Figura 7: Buscando conversaciones de "summary"

Al final, el "leak" es del usuario, que es el que genera la URL, luego esa va a un documento, que por lo que sea es indexado - recordad que hasta a Gmail se le indexaban los correos electrónicos por links a los mensajes - y quedan expuestos en los buscadores. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)