OpenAI, creatorul ChatGPT, confirmă incidentul cu Mixpanel care a lăsat expuse informațiile despre utilizatori: acestea au fost datele afectate

OpenAI, proprietarul ChatGPT, a raportat că Mixpanel, unul dintre furnizorii săi de analiză a datelor, a raportat un incident de securitate în ultima lună. Compania a trimis o declarație utilizatorilor săi explicând care este problema și ce ar trebui să ia în considerare pentru a-și proteja informațiile digitale.

Pe 9 noiembrie, Mixpanel a preluat-o Un atacator a accesat o parte din sistemele lor și a exportat un set de date care includea unele informații despre clienți și informații de analiză. Compania respectivă a lansat o investigație și a partajat setul de date afectat cu OpenAI pe 25 noiembrie.

Printre informațiile pe care atacatorii le-au putut colecta de la utilizatorii asociați cu platform.openai.com se numără: numele utilizatorului, adresa de e-mail și locația aproximativă bazată pe browser, toate acestea provin din API. Pentru date despre dispozitivul dvs., există sistemul de operare și browserul folosit pentru a accesa API-ul, site-urile web de referință și identificatorii organizaționali sau utilizatori asociați cu API-ul.

Ca urmare a acestei probleme OpenAI a eliminat Mixpanel din serviciile sale de producție și a reamintit că acestea necesită cel mai înalt nivel de securitate pentru toți partenerii și furnizorii lor. În acest moment, Mixpanel și alți parteneri continuă să investigheze pentru a înțelege pe deplin incidentul și amploarea acestuia.

OpenAI a mai raportat că continuă să examineze datele afectate și a început să notifice organizațiile, administratorii și utilizatorii afectați. În acest moment, compania a spus că nu a observat niciun impact asupra sistemelor de date în afara mediului Mixpanel.

Din cazul de nesiguranță întâlnit OpenAI le-a reamintit utilizatorilor la ce tipuri de atacuri ar putea fi victime dacă datele lor sunt expuseprecum și câteva recomandări generale pentru toți utilizatorii.

Deoarece datele pe care le dețin atacatorii includ nume, adrese de e-mail și metadate API OpenAI, cum ar fi ID-ul utilizatorului, Clienții trebuie să rămână atenți la încercările de a face acest lucru phishing ŞI spamatacuri cibernetice în care informațiile confidențiale, cum ar fi parole, detalii bancare sau numere de card de credit, pot fi furate.

Mai mult, compania a subliniat că pentru ca informațiile personale să fie în siguranță, este necesar să depășim acest atac. Este important să tratați cu prudență e-mailurile sau mesajele neașteptate.mai ales dacă includ link-uri sau atașamente.

Pentru a evita atacurile legate de uzurparea identității companiei prin comunicări directe către conturile utilizatorilor, OpenAI recomandă să verificați de unde provin e-mailurile sau comunicările pentru a vă asigura că mesajul a fost trimis de la un domeniu oficial al companiei.

Compania a declarat în cele din urmă acest lucru nu solicită niciodată informații personale despre utilizator, cum ar fi: parole, chei API, coduri de verificare prin e-mail, mesaje text sau chat și a spus că activarea autentificării conturilor cu mai mulți factori este una dintre metodele prin care utilizatorul se poate proteja de atacurile cibernetice.

Dacă aveți întrebări sau ajutor cu privire la incident, puteți contacta echipa de cont sau adresa de e-mail activată: mixpanelincident@openai.com.