OpenAI 证实发生数据泄露——以下是受影响的用户

周三，领先的人工智能巨头 OpenAI 证实，其分析服务提供商 Mixpanel 发生数据泄露事件，导致部分 OpenAI API 用户的个人信息泄露。此次事件引发了人们对网络犯罪分子可能利用被盗元数据进行定向网络钓鱼的严重担忧。

发生了什么？

据 Mixpanel 称，11 月 8 日，一名身份不明的攻击者访问了其部分系统，并导出了一个包含元数据和分析数据的数据集，这些数据可以识别客户身份。被盗数据包括：

- 用户名
- 电子邮件地址
- 浏览器大致位置
- 操作系统
- 浏览器信息

OpenAI 澄清，此次泄露事件并未影响用户请求、API 密钥、支付信息或身份验证令牌。这意味着更敏感的信息仍然受到保护。

哪些人受到影响？

该公司表示，此次数据泄露事件仅影响通过 API（即基于 GPT 的外部应用程序）访问 OpenAI 技术的用户。如果您直接从 OpenAI 网站访问 ChatGPT 聊天机器人，则不会受到此次泄露事件的影响。

安全措施

针对此次事件，OpenAI采取了一系列措施。该公司声明称：“作为安全调查的一部分，我们已将Mixpanel从生产服务中移除，审查了受影响的数据集，并正与Mixpanel及其他合作伙伴紧密合作，以全面了解此次事件及其影响范围。”

Mixpanel成立于2009年，总部位于旧金山，是一个产品分析平台，用于追踪用户在网页和移动应用上的行为。该公司还确认，他们检测到了此次“短信钓鱼”攻击，并在初步调查后的第二天通知了OpenAI。

透明度和通知

OpenAI强调了其对透明度的承诺，并表示：“我们致力于保持透明，并将通知所有受影响的客户和用户。”该公司还要求其合作伙伴和服务提供商维持高安全标准，以防止未来发生类似事件。

结论

OpenAI 的数据泄露事件凸显了在数字时代保护个人信息的重要性。用户应重视自身数据安全，并了解使用在线服务的相关风险。OpenAI 方面则将继续致力于提升安全性，保护客户权益。