OpenAI xác nhận vi phạm dữ liệu — hãy biết liệu bạn có bị ảnh hưởng không

Nguồn: PortaldoBitcoin Tiêu đề gốc: OpenAI, chủ sở hữu của ChatGPT, xác nhận vi phạm dữ liệu — biết liệu bạn có bị ảnh hưởng hay không Liên kết gốc: https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ OpenAI, công ty đứng sau ChatGPT, đã xác nhận rằng đã có một vụ vi phạm bảo mật tại nhà cung cấp phân tích của họ là Mixpanel vào đầu tháng này và đã lộ thông tin, như email và vị trí, của một số người dùng. Sự cố này, được công ty xác nhận vào thứ Tư (26), hiện đang gây lo ngại về những kẻ tội phạm mạng có thể sử dụng thông tin bị đánh cắp trong các nỗ lực lừa đảo có mục tiêu.

Theo Mixpanel, vào ngày 8 tháng 11, một kẻ xâm nhập đã truy cập vào một phần của hệ thống của họ và xuất khẩu một tập hợp dữ liệu chứa siêu dữ liệu và thông tin phân tích xác định các khách hàng. Dữ liệu bị đánh cắp bao gồm tên người dùng, địa chỉ email, vị trí gần đúng dựa trên trình duyệt, hệ điều hành và chi tiết trình duyệt.

OpenAI cho biết rằng vi phạm không bao gồm các lời nhắc của người dùng, khóa API, thông tin thanh toán hoặc mã thông báo xác thực.

OpenAI tuyên bố rằng chỉ có dữ liệu bị rò rỉ từ những người dùng đã truy cập công nghệ thông qua API — tức là, thông qua các ứng dụng bên ngoài sử dụng GPT. Nói cách khác, nếu bạn truy cập chatbot ChatGPT trực tiếp từ trang web của OpenAI, bạn sẽ không bị ảnh hưởng.

“Như một phần của cuộc điều tra an ninh của chúng tôi, chúng tôi đã gỡ bỏ Mixpanel khỏi các dịch vụ sản xuất của mình, xem xét các tập dữ liệu bị ảnh hưởng và đang làm việc chặt chẽ để hiểu hoàn toàn sự cố và quy mô của nó”, OpenAI cho biết trong một thông cáo.

Được thành lập vào năm 2009, Mixpanel, có trụ sở tại San Francisco, California, Hoa Kỳ, là một nền tảng phân tích sản phẩm được sử dụng để theo dõi hành vi của người dùng trên các ứng dụng web và di động. Công ty đã tuyên bố phát hiện ra chiến dịch “smishing” và, sau một cuộc điều tra ban đầu và phản ứng, đã cảnh báo OpenAI vào ngày hôm sau.

“Chúng tôi cam kết với sự minh bạch và đang thông báo cho tất cả khách hàng và người dùng bị ảnh hưởng”, OpenAI cho biết. “Chúng tôi cũng yêu cầu các đối tác và nhà cung cấp của mình phải tuân thủ tiêu chuẩn cao nhất về an ninh và quyền riêng tư cho các dịch vụ của họ.”

Smishing là một loại tấn công lừa đảo thực hiện qua tin nhắn SMS. Theo các báo cáo gần đây, loại hành động này chiếm 39% tất cả các mối đe dọa di động vào năm 2024.

Mixpanel đã tuyên bố đã bảo vệ các tài khoản bị ảnh hưởng, thu hồi các phiên hoạt động, thay thế các thông tin xác thực bị xâm phạm và chặn các địa chỉ IP độc hại. Công ty cũng đã thiết lập lại mật khẩu của nhân viên, thuê các công ty an ninh mạng bên ngoài và xem xét các bản ghi xác thực, phiên và xuất khẩu.

Sau khi vi phạm an ninh, Mixpanel cho biết đã bắt đầu thông báo cho các khách hàng bị ảnh hưởng về sự cố.

“Nếu bạn không nhận được bất kỳ thông báo nào trực tiếp từ Mixpanel, điều đó có nghĩa là bạn không bị ảnh hưởng”, Jen Taylor, CEO của Mixpanel, cho biết trong thông cáo. “Chúng tôi tiếp tục ưu tiên an ninh như một nguyên tắc cơ bản của công ty, sản phẩm và dịch vụ của chúng tôi. Chúng tôi cam kết hỗ trợ khách hàng và truyền đạt một cách minh bạch về sự cố này.”

Mặc dù Mixpanel đã báo cáo sự cố cho OpenAI, nhà phát triển của ChatGPT đã tuyên bố rằng họ đang chấm dứt hợp tác với công ty phân tích dữ liệu. “Sau khi phân tích sự cố, OpenAI đã chấm dứt việc sử dụng Mixpanel”, họ đã viết.

Một số khách hàng của OpenAI đã sử dụng mạng xã hội để bày tỏ sự thất vọng của họ khi biết rằng một dịch vụ bên thứ ba đã có quyền truy cập vào thông tin của họ.

“Tôi không hài lòng với điều này. Tại sao họ phải chuyển tên và địa chỉ email của tôi cho Mixpanel?”, một người dùng đã viết. “Tôi chỉ là một người nghiệp dư đang cố gắng thực hiện một vài thí nghiệm nhỏ.”

“Việc OpenAI gửi tên và địa chỉ email cho một nền tảng phân tích bên thứ ba (Mixpanel) có vẻ cực kỳ vô trách nhiệm”, một người dùng khác đã viết.