OpenAI تؤكد انتهاك البيانات - اعرف ما إذا كنت قد تأثرت

المصدر: PortaldoBitcoin العنوان الأصلي: OpenAI، مالكة ChatGPT، تؤكد انتهاك البيانات — اكتشف ما إذا كنت قد تأثرت الرابط الأصلي: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ أكدت OpenAI، الشركة وراء ChatGPT، أنه كانت هناك خرق أمني في مزود التحليلات الخاص بها Mixpanel في وقت سابق من هذا الشهر، مما أدى إلى كشف بيانات مثل البريد الإلكتروني والموقع لبعض المستخدمين. الحادث، الذي أكدته الشركة يوم الأربعاء (26)، يثير الآن مخاوف بشأن مجرمي الإنترنت الذين قد يستخدمون المعلومات المسروقة في محاولات تصيد موجهة.

وفقا لموقع Mixpanel، في 8 نوفمبر، تمكن مهاجم من الوصول إلى جزء من أنظمتهم و تصدير مجموعة من البيانات تحتوي على بيانات وصفية ومعلومات تحليلية تحدد العملاء. شملت البيانات المسروقة أسماء المستخدمين وعناوين البريد الإلكتروني والموقع التقريبي بناءً على المتصفح ونظام التشغيل وتفاصيل المتصفح.

أفادت OpenAI أن الانتهاك لم يشمل مطالبات المستخدمين أو مفاتيح API أو معلومات الدفع أو رموز المصادقة.

أفادت OpenAI أن البيانات المسربة كانت فقط من المستخدمين الذين وصلوا إلى التكنولوجيا من خلال واجهة برمجة التطبيقات - أي من خلال التطبيقات الخارجية التي تستخدم GPT. بعبارة أخرى، إذا كنت تصل إلى دردشة ChatGPT مباشرة من موقع OpenAI، فلن تتأثر.

“كجزء من تحقيقنا في الأمان، قمنا بإزالة Mixpanel من خدماتنا الإنتاجية، واستعرضنا مجموعات البيانات المتأثرة ونعمل بشكل وثيق لفهم الحادث بالكامل ومدى تأثيره”، قالت OpenAI في بيان.

تأسست في عام 2009، تعتبر Mixpanel، ومقرها في سان فرانسيسكو، كاليفورنيا، الولايات المتحدة، منصة تحليل المنتجات المستخدمة لتتبع سلوك المستخدم في التطبيقات على الويب والهواتف المحمولة. ذكرت الشركة أنها اكتشفت حملة “smishing” وبعد تحقيق أولي واستجابة، قامت بتنبيه OpenAI في اليوم التالي.

“نحن ملتزمون بالشفافية ونقوم بإخطار جميع العملاء والمستخدمين المتأثرين”، قالت OpenAI. “كما نُحمل شركائنا وموردينا أعلى معايير الأمان والخصوصية في خدماتهم.”

Smishing هو نوع من هجمات التصيد الاحتيالي التي تتم من خلال رسائل SMS. وفقًا للتقارير الأخيرة، مثل هذا النوع من الإجراءات 39% من جميع التهديدات المحمولة في 2024.

أفادت Mixpanel بأنها حمت الحسابات المتأثرة، وألغت الجلسات النشطة، واستبدلت بيانات الاعتماد المخترقة وقامت بحظر عناوين IP الخبيثة. كما أعادت الشركة تعيين كلمات مرور الموظفين، واستعانت بشركات خارجية للأمن السيبراني، وراجعت سجلات المصادقة والجلسات والتصدير.

بعد انتهاك الأمان، أفادت Mixpanel أنها بدأت في إبلاغ العملاء المتأثرين بالحادثة.

“إذا لم تتلق أي اتصال مباشر من Mixpanel، فهذا يعني أنك لم تتأثر”، قالت جين تايلور، الرئيسة التنفيذية لشركة Mixpanel، في بيان. “نستمر في إعطاء الأولوية للأمان كمبدأ أساسي لشركتنا ومنتجاتنا وخدماتنا. نحن ملتزمون بدعم عملائنا والتواصل بشفافية حول هذا الحادث.”

على الرغم من أن Mixpanel قد أبلغت عن الحادث إلى OpenAI، إلا أن مطور ChatGPT أعلن أنه كان ينهي شراكته مع الشركة لتحليل البيانات. “بعد تحليل الحادث، أنهت OpenAI استخدام Mixpanel”، كتبوا.

ناقش بعض عملاء OpenAI على وسائل التواصل الاجتماعي إحباطهم من الكشف عن أن خدمة خارجية قد حصلت على معلوماتهم.

“أنا لست سعيدًا بذلك. لماذا كان عليهم تمرير اسمي وعنوان بريدي الإلكتروني إلى Mixpanel؟” كتب مستخدم. “أنا مجرد هاوي يحاول إجراء تجارب صغيرة.”

“إن حقيقة أن OpenAI ترسل أسماء وعناوين البريد الإلكتروني إلى منصة تحليل خارجية (Mixpanel) تبدو غير مسؤولة للغاية”، كتب مستخدم آخر.