OpenAI veri ihlali doğruladı - etkilenip etkilenmediğinizi öğrenin

Kaynak: PortaldoBitcoin Orijinal Başlık: OpenAI, ChatGPT'nin sahibi, veri ihlalini doğruladı — etkilenip etkilenmediğinizi öğrenin Orijinal Bağlantı: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ OpenAI, ChatGPT'nin arkasındaki şirket, bu ayın başlarında Mixpanel analitik sağlayıcısında bir güvenlik ihlali olduğunu ve bazı kullanıcıların e-posta ve konum gibi verilerinin ifşa edildiğini doğruladı. Şirket tarafından Çarşamba günü onaylanan bu olay, artık siber suçluların çalınan bilgileri hedefli kimlik avı girişimlerinde kullanabileceği endişelerini doğuruyor.

Mixpanel'e göre, 8 Kasım'da bir saldırgan, sistemlerinin bir kısmına erişim sağladı ve müşterileri tanımlayan meta veriler ve analitik bilgileri içeren bir veri setini dışa aktardı. Çalınan veriler arasında kullanıcı adları, e-posta adresleri, tarayıcıya dayalı yaklaşık konum, işletim sistemi ve tarayıcı detayları bulunuyordu.

OpenAI, ihlalin kullanıcıların istemlerini, API anahtarlarını, ödeme bilgilerini veya kimlik doğrulama jetonlarını içermediğini belirtti.

OpenAI, yalnızca sızdırılan verilerin teknolojiyi API aracılığıyla kullanan kullanıcılarına ait olduğunu belirtti - yani, GPT'yi kullanan harici uygulamalar aracılığıyla. Diğer bir deyişle, eğer ChatGPT sohbet botuna doğrudan OpenAI'nin web sitesinden erişirseniz, etkilenmeyeceksiniz.

“Güvenlik araştırmamızın bir parçası olarak, üretim hizmetlerimizden Mixpanel'i kaldırdık, etkilenen veri setlerini gözden geçirdik ve olayı ve kapsamını tam olarak anlamak için yakın işbirliği içinde çalışıyoruz,” dedi OpenAI bir açıklamada.

2009 yılında kurulan Mixpanel, merkezi San Francisco, Kaliforniya, ABD'de bulunan bir ürün analiz platformudur ve web ve mobil uygulamalardaki kullanıcı davranışını izlemek için kullanılır. Şirket, “smishing” kampanyasını tespit ettiğini açıkladı ve ilk bir soruşturma ve yanıtın ardından, ertesi gün OpenAI'yi uyardı.

“Şeffaflığa bağlıyız ve etkilenen tüm müşterileri ve kullanıcıları bilgilendiriyoruz.” dedi OpenAI. “Ayrıca, ortaklarımızı ve tedarikçilerimizi hizmetlerinin en yüksek güvenlik ve gizlilik standartlarına uymaları konusunda sorumlu tutuyoruz.”

Smishing, SMS mesajları aracılığıyla gerçekleştirilen bir phishing saldırısıdır. Son raporlara göre, bu tür bir eylem 2024'te tüm mobil tehditlerin %39'unu temsil etti.

Mixpanel etkilenen hesapları koruduğunu, aktif oturumları iptal ettiğini, tehlikeye atılan kimlik bilgilerini değiştirdiğini ve kötü niyetli IP adreslerini engellediğini bildirdi. Şirket ayrıca çalışanların şifrelerini sıfırladı, dış siber güvenlik şirketleriyle anlaştı ve kimlik doğrulama, oturum ve ihracat kayıtlarını gözden geçirdi.

Güvenlik ihlali sonrasında, Mixpanel etkilenen müşterileri olay hakkında bilgilendirmeye başladığını açıkladı.

“Eğer Mixpanel'den doğrudan hiçbir iletişim almadıysanız, etkilenmediniz demektir”, dedi Mixpanel CEO'su Jen Taylor bir açıklamada. “Güvenliği, şirketimizin, ürünlerimizin ve hizmetlerimizin temel ilkesi olarak önceliklendirmeye devam ediyoruz. Müşterilerimizi desteklemeye ve bu olayla ilgili şeffaf bir iletişim kurmaya kararlıyız.”

Mixpanel'in olayı OpenAI'ye bildirmesine rağmen, ChatGPT'nin geliştiricisi veri analizi şirketi ile ortaklığını sona erdirdiğini belirtti. “Olayı inceledikten sonra, OpenAI Mixpanel kullanımını sonlandırdı,” yazdılar.

Bazı OpenAI müşterileri, üçüncü taraf bir hizmetin bilgilerine erişim sağladığına dair ifşanın ardından sosyal medyayı kullanarak hayal kırıklıklarını dile getirdi.

“Bundan hiç memnun değilim. Neden adımı ve e-posta adresimi Mixpanel'e vermek zorunda kaldınız?” diye yazdı bir kullanıcı. “Ben sadece küçük deneyler yapmaya çalışan bir amatörüm.”

“OpenAI'nın isimleri ve e-posta adreslerini üçüncü taraf bir analiz platformuna (Mixpanel) göndermesi son derece sorumsuz görünüyor,” diye yazdı başka bir kullanıcı.