OpenAI確認數據泄露——了解您是否受到影響

！image

資料來源：PortaldoBitcoin 原標題：OpenAI，ChatGPT的所有者，確認數據泄露——了解您是否受到影響 原文連結： https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ OpenAI，ChatGPT背後的公司，確認本月初其分析服務提供商Mixpanel發生了安全漏洞，暴露了一些用戶的電子郵件和位置信息。該事件在星期三得到公司確認(26)，現在引發了對網路犯罪分子的擔憂，他們可能會利用被盜信息進行針對性的網絡釣魚嘗試。

根據Mixpanel的數據，在11月8日，一名攻擊者獲得了對其部分系統的訪問權限，並導出了包含元數據和分析信息的數據集，這些信息識別了客戶。被盜數據包括用戶名、電子郵件地址、基於瀏覽器的大致位置、操作系統和瀏覽器詳細信息。

OpenAI表示，漏洞未包含用戶提示、API密鑰、支付信息或身分驗證令牌。

OpenAI表示，僅有泄露的數據來自通過API訪問該技術的用戶——也就是說，通過使用GPT的外部應用程序。換句話說，如果您直接通過OpenAI的網站訪問ChatGPT聊天機器人，則不會受到影響。

“作爲我們安全調查的一部分，我們已將 Mixpanel 從我們的生產服務中移除，審查了受影響的數據集，並正在密切合作以充分了解事件及其範圍，” OpenAI 在一份聲明中表示。

成立於2009年的Mixpanel，總部位於美國加利福尼亞州舊金山，是一個用於跟蹤用戶在網頁和移動應用中行爲的產品分析平台。該公司聲稱已發現“短信釣魚”活動，並在初步調查和回應後，第二天向OpenAI發出了警報。

“我們致力於透明度，並已通知所有受影響的客戶和用戶，” OpenAI 表示。“我們還要求我們的合作夥伴和供應商對其服務的最高安全和隱私標準負責。”

Smishing是一種通過短信進行的網絡釣魚攻擊。根據最近的報告，這種類型的行爲在2024年佔所有移動威脅的39%。

Mixpanel 聲稱已保護受影響的帳戶，撤銷了活動會話，替換了被泄露的憑據 並封鎖了惡意IP地址。該公司還重置了員工的密碼，聘請了外部網路安全公司，並審查了認證、會話和導出記錄。

在安全漏洞發生後，Mixpanel表示已開始通知受影響的客戶有關該事件。

“如果您沒有收到來自Mixpanel的任何直接溝通，意味着您沒有受到影響”，Mixpanel首席執行官Jen Taylor在聲明中表示。“我們繼續將安全作爲我們公司、產品和服務的基本原則。我們致力於支持我們的客戶，並就此事件進行透明溝通。”

盡管Mixpanel已經向OpenAI報告了該事件，但ChatGPT的開發者表示他們正在結束與該數據分析公司的合作。"在分析了事件後，OpenAI終止了對Mixpanel的使用，"他們寫道。

一些OpenAI的客戶在社交媒體上表達了他們對第三方服務訪問其信息的披露感到的挫折。

"我對此一點也不滿意。爲什麼他們要把我的名字和電子郵件地址傳遞給Mixpanel？"一位用戶寫道。“我只是一個業餘愛好者，試圖進行一些小實驗。”

“OpenAI將姓名和電子郵件地址發送給第三方分析平台(Mixpanel)似乎極其不負責任,” 另一位用戶寫道。