OpenAI confirme une fuite de données : voici les personnes concernées

Mercredi, OpenAI, géant de l'intelligence artificielle, a confirmé qu'une fuite de données chez Mixpanel, fournisseur d'analyses, a exposé les informations personnelles de certains utilisateurs de son API. Cet incident a suscité de vives inquiétudes quant à l'utilisation potentielle de ces métadonnées volées par des cybercriminels pour des attaques de phishing ciblées.

Que s'est-il passé ?

Selon Mixpanel, le 8 novembre, un attaquant inconnu a accédé à une partie de ses systèmes et exporté un ensemble de données contenant des métadonnées et des analyses permettant d'identifier les clients. Les données volées comprenaient :

- Noms d'utilisateur
- Adresses e-mail
- Localisation approximative du navigateur
- Système d'exploitation
- Informations sur le navigateur

OpenAI a précisé que la fuite n'a pas affecté les requêtes des utilisateurs, les clés API, les informations de paiement ni les jetons d'authentification. Les informations les plus sensibles sont donc restées protégées.

Qui a été touché ?

L'entreprise a indiqué que la fuite de données n'a concerné que les utilisateurs ayant accédé aux technologies OpenAI via des API, c'est-à-dire des applications externes basées sur GPT. Si vous accédez au chatbot ChatGPT directement depuis le site web d'OpenAI, vous ne serez pas concerné par cette faille de sécurité.

Mesures de sécurité

En réponse à cet incident, OpenAI a pris plusieurs mesures. La société a déclaré : « Dans le cadre de notre enquête de sécurité, nous avons retiré Mixpanel de nos services de production, examiné les jeux de données concernés et collaborons étroitement avec Mixpanel et d'autres partenaires afin de comprendre pleinement l'incident et son ampleur.»

Mixpanel, fondée en 2009 et basée à San Francisco, est une plateforme d'analyse de produits utilisée pour suivre le comportement des utilisateurs sur les applications web et mobiles. La société a également confirmé avoir détecté la campagne de smishing et en avoir informé OpenAI le lendemain de l'enquête initiale.

Transparence et notifications

OpenAI a souligné son engagement en matière de transparence : « Nous sommes attachés à la transparence et informerons tous les clients et utilisateurs concernés.» La société exige également de ses partenaires et prestataires de services qu'ils maintiennent des normes de sécurité élevées afin de prévenir tout incident similaire à l'avenir.

En conclusion

La fuite de données chez OpenAI souligne l'importance de protéger les informations personnelles à l'ère numérique. Les utilisateurs doivent être vigilants quant à leurs données et comprendre les risques liés à l'utilisation des services en ligne. OpenAI, de son côté, poursuit ses efforts pour améliorer la sécurité et protéger ses clients.