OpenAI сообщает о недавней утечке информации, произошедшей из-за взлома стороннего аналитического сервиса Mixpanel, использовавшегося на платформе API – platform.openai.com. Этот инцидент не затронул пользователей ChatGPT, но коснулся только владельцев аккаунтов API, согласно информации, опубликованной Windows Central.
В письме, отправленном пользователям, указано, что была раскрыта следующая информация:
- имя, указанное в профиле API;
- адрес электронной почты;
- приблизительное местоположение (определенное по IP);
- информация об операционной системе и браузере;
- реферер-сайты;
- ID организаций и пользователей в системе OpenAI.
OpenAI подчеркивает, что никакие чаты, API-запросы, история использования, пароли, API-ключи, данные о платежах или документы для проверки не были скомпрометированы. Компания утверждает, что это не был взлом их инфраструктуры – утечка произошла в Mixpanel.
Согласно данным OpenAI, Mixpanel:
- 9 ноября обнаружил несанкционированный доступ к своим системам;
- 25 ноября предоставил OpenAI копию украденных данных;
- подтвердил, что инцидент касался только аналитических данных пользователей API.
OpenAI приостановила интеграцию с Mixpanel и призвала пользователей быть осторожными с фишингом, так как украденная информация может быть использована в таких атаках.
Этот случай снова подчеркнул важность конфиденциальности среди пользователей ChatGPT и API. Хотя данные пользователей не пострадали, эксперты предупреждают, что компания работает с большим объемом чувствительной информации, и такие утечки могут подорвать доверие к ее услугам как в бизнесе, так и в повседневной жизни.
