Kompanija OpenAI saopštila je da je došlo do incidenta u kojem su kompromitovani podaci određenog broja korisnika njenog API servisa, nakon što je analiza pokazala da je treća strana Mixpanel neovlašteno dijelila informacije zbog sigurnosnog propusta u svom sistemu.
Prema detaljima koje je OpenAI objavio, izloženi su podaci koji uključuju ime naloga, e-mail adresu, približnu lokaciju korisnika, kao i informacije o operativnom sistemu, pregledniku i sajtovima koji su korisnika uputili na OpenAI platformu. Pogođeni su isključivo korisnici koji koriste API preko platform.openai.com. Iz kompanije naglašavaju da nema naznaka da su ugroženi osjetljivi podaci, poput lozinki, podataka o plaćanju, historije četa, brojeva ličnih dokumenata ili API ključeva. Interni sistemi OpenAI-a, kako navode, nisu bili probijeni.Takođe, iz kompanije potvrđuju da korisnici ChatGPT AI modela nisu pogođeni ovim kompromitovanjem podataka.
Nakon incidenta, OpenAI je prekinuo saradnju sa Mixpanelom, pokrenuo detaljnu istragu i obavijestio korisnike koji su potencijalno pogođeni. Kompanija upozorava korisnike da budu oprezni zbog mogućih pokušaja fišinga, budući da izloženi podaci mogu biti iskorišteni za napade socijalnog inženjeringa.
Preporučeno
Iz kompanije OpenAI ističu da je transparentnost prioritet, kao i da će dodatno pooštriti standarde sigurnosnog nadzora nad vanjskim partnerima kako bi spriječili slične incidente u budućnosti.
Video