Витік даних OpenAI: нові деталі та рекомендації

OpenAI повідомляє користувачів про нещодавній витік даних, який стався через злом сторонньої платформи вебаналітики Mixpanel, що використовувалася на їхній платформі для API – platform.openai.com. Цей інцидент не вплинув на користувачів ChatGPT, проте стосується власників API-акаунтів, повідомляє Windows Central.

У листі, отриманому користувачами, йдеться про те, що було скомпрометовано:

• ім'я, зазначене в профілі API;
• адресу електронної пошти;
• орієнтовне місцезнаходження (визначене за IP-адресою);
• операційну систему та веб-браузер;
• реферер-сайти;
• ID організацій та користувачів у системі OpenAI.

OpenAI акцентує, що жодні чати, API-запити, історія використання, паролі, API-ключі, платіжні дані чи документи для верифікації не були скомпрометовані. Компанія підкреслює, що це не був злом їхньої інфраструктури – витік стався в межах Mixpanel.

Згідно з інформацією від OpenAI, Mixpanel:

• дата 9 листопада виявила несанкціонований доступ до своїх систем;
• 25 листопада передала OpenAI копію викрадених даних;
• підтвердила, що інцидент стосувався лише аналітичних даних API-користувачів.

OpenAI призупинила співпрацю з Mixpanel і закликала користувачів бути уважними до можливих фішингових атак, оскільки викрадена інформація може бути використана для таких злочинів.

Цей інцидент знову підкреслює важливість конфіденційності серед користувачів ChatGPT та API. Хоча дані користувачів не були скомпрометовані, експерти вказують на те, що компанія обробляє велику кількість чутливих даних, і такі витоки можуть підірвати довіру до її сервісів у бізнесі та повсякденному житті.