OpenAI повідомляє про нещодавній витік інформації, який стався через злом стороннього аналітичного сервісу Mixpanel, використаного на платформі API – platform.openai.com. Цей інцидент не вплинув на користувачів ChatGPT, але торкнувся лише власників акаунтів API, згідно з інформацією, опублікованою Windows Central.
У листі, надісланому користувачам, зазначено, що було скомпрометовано:
- ім'я, вказане в профілі API;
- електронну адресу;
- приблизне місцезнаходження (визначене за IP);
- інформацію про операційну систему та браузер;
- реферер-сайти;
- ID організацій та користувачів у системі OpenAI.
OpenAI запевняє, що жодні чати, API-запити, історія використання, паролі, API-ключі, платіжні дані або документи для перевірки не були під загрозою. Компанія зазначила, що це не був злом їхньої інфраструктури – витік стався в Mixpanel.
Відповідно до даних OpenAI, Mixpanel:
- 9 листопада виявив несанкціонований доступ до своїх систем;
- 25 листопада надав OpenAI копію вкрадених даних;
- підтвердив, що інцидент стосується лише аналітичних даних API-користувачів.
OpenAI зупинила інтеграцію з Mixpanel і закликала користувачів бути обачними з фішинговими атаками, оскільки викрадена інформація може бути використана в таких випадках.
Цей випадок знову підкреслив важливість конфіденційності серед користувачів ChatGPT та API. Незважаючи на те, що дані користувачів не постраждали, експерти попереджають, що компанія працює з великим обсягом чутливої інформації, і такі витоки можуть підірвати довіру до її сервісів як у бізнесі, так і в повсякденному житті.
