en
de
zh
fr
es
tr
pt
nl
ru
hi
У середу OpenAI, провідний гігант у сфері штучного інтелекту, підтвердив, що витік даних аналітичного провайдера Mixpanel призвів до розкриття особистої інформації деяких користувачів API OpenAI. Ця подія викликала серйозні побоювання, що кіберзлочинці можуть використовувати вкрадені метадані для цілеспрямованого фішингу.
Що сталося?
За даними Mixpanel, 8 листопада невідомий зловмисник отримав доступ до частини її систем та експортував набір даних, що містить метадані та аналітичну інформацію, що дозволяють ідентифікувати клієнтів. Вкрадені дані включали:
- Імена користувачів
- Адреси електронної пошти
- Приблизне розташування у браузері
- операційну систему
- Відомості про браузер
OpenAI уточнила, що витік не торкнувся запитів користувачів, ключі API, платіжну інформацію або токени автентифікації. Це означає, що чутливіша інформація залишилася захищеною.
Хто постраждав?
Компанія повідомила, що витік даних торкнувся лише тих користувачів, які зверталися до технологій OpenAI через API, тобто через зовнішні програми на базі GPT. Якщо ви отримуєте доступ до чат-боту ChatGPT безпосередньо з веб-сайту OpenAI, цей витік вас не торкнеться.
Заходи безпеки
У відповідь на інцидент OpenAI вжила низку заходів. У заяві компанії йдеться: «У рамках розслідування безпеки ми видалили Mixpanel із наших виробничих сервісів, перевірили порушені набори даних і тісно співпрацюємо з Mixpanel та іншими партнерами, щоб повністю зрозуміти інцидент та його масштаб».
Mixpanel, заснована в 2009 році і базується в Сан-Франциско, є платформою продуктової аналітики, яка використовується для відстеження поведінки користувачів у веб- та мобільних додатках. Компанія також підтвердила, що виявила кампанію «змішинг» та повідомила OpenAI наступного дня після початкового розслідування.
Прозорість та повідомлення
OpenAI підкреслила свою прихильність до прозорості, заявивши: «Ми прагнемо прозорості та повідомляємо всіх постраждалих клієнтів та користувачів». Компанія також вимагає від своїх партнерів та постачальників послуг дотримання високих стандартів безпеки, щоб запобігти подібним інцидентам у майбутньому.
На закінчення
Витік даних від OpenAI наголошує на важливості захисту особистої інформації в епоху цифрових технологій. Користувачі повинні бути уважними до своїх даних та усвідомлювати ризики, пов'язані з використанням онлайн-сервісів. OpenAI, у свою чергу, продовжує працювати над покращенням безпеки та захистом своїх клієнтів.
