Утечка данных OpenAI: важные факты и рекомендации для пользователей

OpenAI информирует пользователей о недавней утечке данных, произошедшей из-за взлома стороннего веб-аналитического сервиса Mixpanel, который использовался на их платформе API - platform.openai.com. Этот инцидент не затронул пользователей ChatGPT, однако он коснулся владельцев API-аккаунтов, сообщает Windows Central.

Согласно письму, полученному пользователями, было раскрыто:

• имя, указанное в профиле API;
• адрес электронной почты;
• приблизительное местоположение (определенное по IP);
• операционная система и браузер;
• реферер-сайты;
• ID организаций и пользователей в системе OpenAI.

OpenAI подчеркивает, что никакие чаты, API-запросы, история использования, пароли, API-ключи, платежные данные или документы для верификации не были скомпрометированы. Компания утверждает, что это не был взлом ее собственной инфраструктуры - утечка произошла внутри Mixpanel.

По информации OpenAI, Mixpanel:

• 9 ноября обнаружил несанкционированный доступ к своим системам;
• 25 ноября передал OpenAI копию украденного набора данных;
• подтвердил, что инцидент касался только аналитической информации API-пользователей.

OpenAI приостановила интеграцию с Mixpanel и призвала пользователей быть осторожными с фишингом, так как украденная информация может быть использована в таких атаках.

Этот инцидент снова подчеркнул вопросы конфиденциальности среди пользователей ChatGPT и API. Хотя данные пользователей не пострадали, эксперты подчеркивают, что компания работает с большим количеством чувствительной информации, и такие утечки могут подорвать доверие к ее услугам как в бизнесе, так и в повседневной жизни.