OpenAI предупредила об утечке данных некоторых пользователей API
OpenAI сообщила об инциденте безопасности в системах поставщика аналитики данных Mixpanel, который затронул аналитические данные, относящиеся к пользователям API. Пользователей ChatGPT и других продуктов это не коснулось. Чаты, пароли, платежная информация и другие сведения скомпрометированы или раскрыты не были, подчеркнули в компании
В системах поставщика аналитики данных Mixpanel, который OpenAI использовала для веб-аналитики на интерфейсе своего API-продукта, произошел инцидент безопасности. Об этом сообщила пресс-служба OpenAI.
В частности, это могло коснуться адресов электронной почты, связанной с API-аккаунтами, приблизительного местоположения, основанного на браузере пользователя API, данных об операционной системе и браузере, использовавшемся для доступа к аккаунту API, веб-сайтов, ID пользователей или организаций, связанных с аккаунтом API, а также имен пользователей, следует из релиза.
Системы OpenAI не пострадали: чаты, пароли, платежные данные, запросы API, данные об использовании API, учетные данные, ключи API и государственные удостовереня не были раскрыты или скомпрометированы. При этом в компании предупредили, что информация, которая могла быть затронута, может быть использована при фишинговых атаках и атаках социальной инженерии, и призвали сохранять бдительность.
OpenAI призвала с осторожностью относиться к неожиданным электронным письмам, особенно если в них есть ссылки или вложения, а также перепроверять, отправлены ли сообщения от лица OpenAI с официального домена компании. В релизе подчеркивается, что OpenAI не запрашивает пароли, ключи API и коды верификации по электронной почте, в тексте или чате. Необходимости в смене пароля нет, поскольку инцидент не затронул такую информацию, отмечается в релизе.
Mixpanel стало известно, что злоумышленник получил несанкционированный доступ к части ее систем и экспортировал набор данных, содержащих ограниченную идентифицируемую информацию пользователей и аналитическую информацию, 9 ноября. Компания уведомила OpenAI о расследовании инцидента, а 25 ноября поделилась с ней затронутым набором данных. После рассмотрения инцидента OpenAI решила прекратить использование Mixpanel.
Ранее, в марте 2023 года, OpenAI сообщила об утечке персональных данных пользователей чат-бота ChatGPT. Тогда из-за сбоя некоторые посетители могли видеть чужие сообщения, имена, фамилии, имейлы и платежную информацию. В компании заявили, что ошибка затронула «крайне малое» количество пользователей.