OpenAI подтверждает утечку данных — вот кто пострадал

В среду OpenAI, ведущий гигант в сфере искусственного интеллекта, подтвердил, что утечка данных аналитического провайдера Mixpanel привела к раскрытию личной информации некоторых пользователей API OpenAI. Это событие вызвало серьезные опасения, что киберпреступники могут использовать украденные метаданные для целенаправленного фишинга.

Что произошло?

По данным Mixpanel, 8 ноября неизвестный злоумышленник получил доступ к части её систем и экспортировал набор данных, содержащий метаданные и аналитическую информацию, позволяющие идентифицировать клиентов. Украденные данные включали:

- Имена пользователей
- Адреса электронной почты
- Приблизительное местоположение в браузере
- Операционную систему
- Сведения о браузере

OpenAI уточнила, что утечка не затронула запросы пользователей, ключи API, платёжную информацию или токены аутентификации. Это означает, что более чувствительная информация осталась защищённой.

Кто пострадал?

Компания сообщила, что утечка данных коснулась только тех пользователей, которые обращались к технологиям OpenAI через API, то есть через внешние приложения на базе GPT. Если вы получаете доступ к чат-боту ChatGPT непосредственно с веб-сайта OpenAI, то эта утечка вас не затронет.

Меры безопасности

В ответ на инцидент OpenAI приняла ряд мер. В заявлении компании говорится: «В рамках расследования безопасности мы удалили Mixpanel из наших производственных сервисов, проверили затронутые наборы данных и тесно сотрудничаем с Mixpanel и другими партнёрами, чтобы полностью понять инцидент и его масштаб».

Mixpanel, основанная в 2009 году и базирующаяся в Сан-Франциско, является платформой продуктовой аналитики, используемой для отслеживания поведения пользователей в веб- и мобильных приложениях. Компания также подтвердила, что обнаружила кампанию «смишинг» и уведомила OpenAI на следующий день после первоначального расследования.

Прозрачность и уведомления

OpenAI подчеркнула свою приверженность к прозрачности, заявив: «Мы стремимся к прозрачности и уведомляем всех пострадавших клиентов и пользователей». Компания также требует от своих партнёров и поставщиков услуг соблюдения высоких стандартов безопасности, чтобы предотвратить подобные инциденты в будущем.

В заключение

Утечка данных от OpenAI подчеркивает важность защиты личной информации в эпоху цифровых технологий. Пользователи должны быть внимательны к своим данным и осознавать риски, связанные с использованием онлайн-сервисов. OpenAI, в свою очередь, продолжает работать над улучшением безопасности и защитой своих клиентов.