OpenAIはデータ侵害を確認しました — あなたが影響を受けたかどうかを確認してください

ソース: PortaldoBitcoin オリジナルタイトル: OpenAI、ChatGPTの所有者がデータ侵害を確認 — あなたが影響を受けたかどうか知っておいてください オリジナルリンク: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ OpenAI、ChatGPTの背後にある企業は、今月初めに分析プロバイダーMixpanelでセキュリティ侵害が発生し、一部のユーザーのメールや位置情報などのデータが露出したことを確認しました。この事件は、水曜日に企業によって確認され、(26)、サイバー犯罪者が盗まれた情報を使用してフィッシング攻撃を試みる可能性についての懸念を引き起こしています。

Mixpanelによると、11月8日に侵入者がシステムの一部にアクセスし、顧客を特定するメタデータおよび分析情報を含むデータセットをエクスポートしました。盗まれたデータには、ユーザー名、メールアドレス、ブラウザに基づくおおよその位置情報、オペレーティングシステム、ブラウザの詳細が含まれていました。

OpenAIは、違反にはユーザーのプロンプト、APIキー、支払い情報、または認証トークンが含まれていないと述べました。

OpenAIは、漏洩したデータはAPIを通じて技術にアクセスしたユーザーのみのものであると述べています。つまり、OpenAIのウェブサイトから直接ChatGPTチャットボットにアクセスする場合は、影響を受けません。

「私たちのセキュリティ調査の一環として、私たちはMixpanelを本番サービスから削除し、影響を受けたデータセットを見直し、事件とその範囲を完全に理解するために緊密に協力しています」とOpenAIは声明で述べました。

2009年に設立されたMixpanelは、アメリカ・カリフォルニア州サンフランシスコに本社を置く製品分析プラットフォームで、ウェブアプリケーションやモバイルアプリケーションにおけるユーザーの行動を追跡するために使用されます。同社は「スミッシング」キャンペーンを検出したと発表しました。そして、初期調査と対応の後、翌日にOpenAIに警告しました。

"私たちは透明性にコミットしており、影響を受けたすべての顧客とユーザーに通知しています"とOpenAIは述べました。“また、私たちはパートナーやサプライヤーに対して、サービスの最高水準のセキュリティとプライバシーを求めています。”

スミッシングは、SMSメッセージを通じて行われるフィッシング攻撃の一種です。最近の報告によると、この種の攻撃は2024年のすべてのモバイル脅威の39％を占めました。

Mixpanel は影響を受けたアカウントを保護したと主張し、アクティブなセッションを無効にし、侵害された認証情報を置き換え、悪意のあるIPアドレスをブロックしました。同社はまた、従業員のパスワードをリセットし、外部のサイバーセキュリティ企業を雇い、認証、セッション、エクスポートのログをレビューしました。

セキュリティ侵害の後、Mixpanelは影響を受けた顧客に事件について通知し始めたと述べました。

"直接的なMixpanelからの通知を受け取っていない場合は、影響を受けていないことを意味します"と、MixpanelのCEOジェン・テイラーは声明で述べました。“私たちは引き続き、私たちの会社、製品、サービスの基本的な原則として安全性を優先しています。私たちはお客様を支援し、この事件について透明性を持ってコミュニケーションを取ることを約束します。”

MixpanelがOpenAIにインシデントを報告したにもかかわらず、ChatGPTの開発者はデータ分析会社とのパートナーシップを終了すると述べました。"インシデントを分析した結果、OpenAIはMixpanelの使用を終了しました"と記述しています。

OpenAIの一部の顧客は、外部サービスが自分の情報にアクセスしたという明らかにされたことに対する不満を表現するために、ソーシャルメディアに頼りました。

“私はこれに全く満足していません。なぜ私の名前とメールアドレスをMixpanelに渡さなければならなかったのですか？” とユーザーは書きました。 “私はただのアマチュアで、小さな実験をしようとしているだけです。”

「OpenAIが名前やメールアドレスをサードパーティの分析プラットフォーム(Mixpanel)に送信するという事実は、非常に無責任に思えます」と別のユーザーが書きました。