OpenAI подтверждает утечку данных — узнайте, затронули ли вас

Источник: PortaldoBitcoin Оригинальное название: OpenAI, владелец ChatGPT, подтверждает утечку данных — узнайте, были ли вы затронуты Исходная ссылка: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ Компания OpenAI, стоящая за ChatGPT, подтвердила, что в начале этого месяца произошла утечка безопасности у ее аналитического провайдера Mixpanel, что привело к раскрытию данных, таких как адреса электронной почты и местоположение, некоторых пользователей. Инцидент, подтвержденный компанией в среду (26), теперь вызывает опасения по поводу киберпреступников, которые могут использовать украденную информацию для целевых фишинг-атак.

Согласно Mixpanel, 8 ноября злоумышленник получил доступ к части их систем и экспортировал набор данных, содержащий метаданные и аналитическую информацию, которые идентифицировали клиентов. Украденные данные включали имена пользователей, адреса электронной почты, приблизительное местоположение на основе браузера, операционной системы и детали браузера.

OpenAI заявила, что утечка не включала запросы пользователей, API-ключи, информацию о платежах или токены аутентификации.

OpenAI заявила, что только утекшие данные принадлежали пользователям, которые получили доступ к технологии через API — то есть через сторонние приложения, использующие GPT. Другими словами, если вы получаете доступ к чат-боту ChatGPT непосредственно с сайта OpenAI, это не повлияет на вас.

“В рамках нашего расследования безопасности мы удалили Mixpanel из наших производственных услуг, пересмотрели затронутые наборы данных и тесно сотрудничаем, чтобы полностью понять инцидент и его масштабы”, - заявила OpenAI в своем сообщении.

Основанная в 2009 году, компания Mixpanel, расположенная в Сан-Франциско, Калифорния, США, является платформой для анализа продуктов, используемой для отслеживания поведения пользователей в веб-приложениях и мобильных приложениях. Компания заявила, что обнаружила кампанию «смс-фишинга» и, проведя первоначальное расследование и ответ, предупредила OpenAI на следующий день.

“Мы привержены прозрачности и уведомляем всех клиентов и пользователей, которых это касается”, - сказал представитель OpenAI. “Мы также привлекаем наших партнеров и поставщиков к ответственности за самые высокие стандарты безопасности и конфиденциальности их услуг.”

Смишинг — это тип фишинговой атаки, осуществляемой с помощью SMS-сообщений. Согласно недавним отчетам, этот тип действия составил 39% всех мобильных угроз в 2024 году.

Mixpanel заявила, что защитила затронутые аккаунты, отозвала активные сессии, заменила скомпрометированные учетные данные и заблокировала вредоносные IP-адреса. Компания также сбросила пароли сотрудников, наняла внешние компании по кибербезопасности и пересмотрела журналы аутентификации, сессий и экспорта.

После нарушения безопасности Mixpanel заявила, что начала уведомлять пострадавших клиентов о происшествии.

“Если вы не получили никакой прямой коммуникации от Mixpanel, это означает, что вы не были затронуты”, - заявила Джен Тейлор, CEO Mixpanel, в своем заявлении. “Мы продолжаем придавать первостепенное значение безопасности как основополагающему принципу нашей компании, продуктов и услуг. Мы стремимся поддерживать наших клиентов и прозрачно сообщать об этом инциденте.”

Несмотря на то что Mixpanel сообщила об инциденте OpenAI, разработчик ChatGPT заявил, что прекращает свое сотрудничество с компанией по анализу данных. “После анализа инцидента OpenAI прекратила использование Mixpanel”, написали.

Некоторые клиенты OpenAI обратились в социальные сети, чтобы выразить свое недовольство раскрытием того факта, что сторонний сервис имел доступ к их информации.

“Я совсем не доволен этим. Почему они передали мое имя и адрес электронной почты в Mixpanel?”, написал пользователь. “Я всего лишь любитель, пытающийся провести небольшие эксперименты.”

“Факт того, что OpenAI отправляет имена и адреса электронной почты на платформу анализа третьим лицам (Mixpanel), кажется крайне безответственным”, - написал другой пользователь.