OpenAI підтверджує порушення даних — дізнайтеся, чи ви постраждали

Джерело: PortaldoBitcoin Оригінальна назва: OpenAI, власник ChatGPT, підтверджує витік даних — дізнайтеся, чи постраждали ви Оригінальне посилання: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ Компанія OpenAI, яка стоїть за ChatGPT, підтвердила, що на початку цього місяця в її постачальнику аналітики Mixpanel сталася порушення безпеки, яке викрило дані, такі як електронна пошта та місцезнаходження, деяких користувачів. Інцидент, затверджений компанією в середу (26), тепер викликає занепокоєння щодо кіберзлочинців, які можуть використовувати вкрадену інформацію в спробах цільового фішингу.

Згідно з Mixpanel, 8 листопада зловмисник отримав доступ до частини їхніх систем і експортував набір даних, що містив метадані та аналітичні дані, які ідентифікували клієнтів. Викрадені дані включали імена користувачів, адреси електронної пошти, приблизне місцезнаходження на основі браузера, операційної системи та деталей браузера.

OpenAI заявила, що порушення не включало запити користувачів, ключі API, платіжну інформацію або токени автентифікації.

OpenAI заявила, що лише дані, які були витікали, стосуються користувачів, які отримали доступ до технології через API — тобто через зовнішні додатки, що використовують GPT. Іншими словами, якщо ви отримуєте доступ до чат-бота ChatGPT безпосередньо з сайту OpenAI, ви не будете під впливом.

“Як частина нашого розслідування безпеки, ми видалили Mixpanel з наших виробничих послуг, переглянули постраждалі набори даних і тісно співпрацюємо, щоб повністю зрозуміти інцидент і його масштаби”, - йдеться у заяві OpenAI.

Заснована в 2009 році, компанія Mixpanel, що знаходиться в Сан-Франциско, Каліфорнія, США, є платформою для аналізу продуктів, яка використовується для відстеження поведінки користувачів у веб- і мобільних додатках. Компанія стверджує, що виявила кампанію “smishing” і, після початкового розслідування та реагування, попередила OpenAI наступного дня.

“Ми зобов'язані дотримуватися прозорості і повідомляємо всіх клієнтів і користувачів, яких це стосується”, - сказав OpenAI. “Ми також притягуємо наших партнерів і постачальників до відповідальності за найвищі стандарти безпеки та конфіденційності їхніх послуг.”

Смішинг – це тип фішинг-атаки, що здійснюється за допомогою SMS-повідомлень. Згідно з останніми звітами, цей тип дії становив 39% усіх мобільних загроз у 2024 році.

Mixpanel заявила, що захистила постраждалі облікові записи, відкликала активні сесії, замінила зкомпрометовані облікові дані та заблокувала шкідливі IP-адреси. Компанія також скинула паролі співробітників, найняла зовнішні компанії з кібербезпеки та переглянула журнали автентифікації, сесій та експорту.

Після порушення безпеки Mixpanel заявила, що почала інформувати постраждалих клієнтів про інцидент.

“Якщо ви не отримали жодного прямого повідомлення від Mixpanel, це означає, що ви не постраждали”, заявила Джен Тейлор, генеральний директор Mixpanel, у заяві. “Ми продовжуємо надавати пріоритет безпеці як основному принципу нашої компанії, продуктів та послуг. Ми віддані підтримці наших клієнтів і прозорому спілкуванню про цей інцидент.”

Хоча Mixpanel повідомила про інцидент до OpenAI, розробник ChatGPT заявив, що припиняє своє партнерство з компанією з аналізу даних. “Після аналізу інциденту OpenAI припинила своє використання Mixpanel”, написали.

Деякі клієнти OpenAI звернулися до соціальних мереж, щоб висловити своє розчарування через розкриття того, що сторонній сервіс отримав доступ до їхньої інформації.

“Я зовсім не задоволений цим. Чому ви повинні були передати моє ім'я та адресу електронної пошти Mixpanel?”, написав користувач. “Я просто аматор, який намагається проводити невеликі експерименти.”

“Той факт, що OpenAI надсилає імена та адреси електронної пошти на платформу аналізу третіх сторін (Mixpanel) здається вкрай безвідповідальним”, - написав інший користувач.