OpenAI تؤكد حدوث تسرب للبيانات - اعرف ما إذا كنت متأثراً

المصدر: PortaldoBitcoin العنوان الأصلي: OpenAI، مالكة ChatGPT، تؤكد خرق البيانات - اكتشف ما إذا كنت قد تأثرت الرابط الأصلي: أكدت OpenAI (الشركة الأم لـ ChatGPT) أن مزود التحليلات الخاص بها Mixpanel شهد حدث خرق أمني في وقت سابق من هذا الشهر، مما أدى إلى تسريب بعض بيانات المستخدمين بما في ذلك البريد الإلكتروني والموقع. تم تأكيد هذا الحدث من قبل الشركة يوم الأربعاء (26) مما أثار الآن مخاوف من أن مجرمي الإنترنت قد يستغلون المعلومات المسروقة لشن هجمات تصيد مستهدفة.

وفقًا لمixpanel، في 8 نوفمبر، حصل متسلل على وصول جزئي إلى بعض أنظمة الشركة، وقام بتصدير مجموعة بيانات تحتوي على بيانات وصفية ومعلومات تحليلية يمكن استخدامها لتحديد العملاء. تتضمن البيانات المسروقة أسماء المستخدمين وعناوين البريد الإلكتروني والموقع التقريبي المستند إلى المتصفح ونظام التشغيل وتفاصيل المتصفح.

أفادت OpenAI أن هذا الانتهاك لا يشمل مطالبات المستخدمين، أو مفاتيح API، أو معلومات الدفع، أو رموز التحقق.

ذكرت OpenAI أن البيانات المسربة تأتي فقط من المستخدمين الذين يصلون إلى هذه التقنية عبر API - أي من خلال التطبيقات الخارجية التي تستخدم GPT. بعبارة أخرى، إذا كنت تصل إلى دردشة ChatGPT مباشرة من موقع OpenAI، فلن تتأثر.

“كجزء من تحقيقنا الأمني، قمنا بإزالة Mixpanel من خدمات الإنتاج، ومراجعة مجموعات البيانات المتأثرة، ونعمل عن كثب لفهم الحادث ونطاقه بالكامل،” قالت OpenAI في بيان.

تأسست Mixpanel في عام 2009 ويقع مقرها في سان فرانسيسكو، كاليفورنيا، وهي منصة لتحليل المنتجات تُستخدم لتتبع سلوك المستخدمين في تطبيقات الويب والهواتف المحمولة. وذكرت الشركة أنها اكتشفت نشاط “smishing”، وبعد إجراء التحقيقات والاستجابة الأولية، أرسلت تحذيرًا إلى OpenAI في اليوم التالي.

“نحن ملتزمون بالشفافية، ونعلم جميع العملاء والمستخدمين المتأثرين،” قالت OpenAI. “نحن أيضًا نطلب من شركائنا وموردينا الالتزام بأعلى معايير الأمان والخصوصية.”

Smishing هو هجوم تصيد يتم عبر الرسائل النصية. وفقًا لتقرير حديث من شركة إدارة البنية التحتية Spacelift، تمثل هذه الأنشطة 39% من جميع التهديدات المحمولة في عام 2024.

تقول Mixpanel إنها قد قامت بحماية الحسابات المتأثرة، وألغت الجلسات النشطة، واستبدلت الرموز التالفة ومنعت عناوين IP الضارة. كما قامت الشركة بإعادة تعيين كلمات مرور الموظفين، واستعانت بشركة أمن سيبراني خارجية، وراجعت سجلات المصادقة والجلسات والتصدير.

بعد انتهاك الأمان، أعلنت Mixpanel أنها بدأت بإخطار العملاء المتأثرين.

“إذا لم تتلقَ اتصالاتنا المباشرة، فهذا يعني أنك لم تتأثر،” قالت الرئيسة التنفيذية لمixpanel، جن تايلور، في بيان. “نواصل اعتبار الأمان كأحد المبادئ الأساسية لشركتنا ومنتجاتنا وخدماتنا. نحن ملتزمون بدعم عملائنا والتواصل بشفافية حول هذه الحادثة.”

على الرغم من أن Mixpanel أبلغت OpenAI عن الحادث، إلا أن مطوري ChatGPT صرحوا بأنهم يعتزمون إنهاء علاقتهم التعاقدية مع شركة تحليل البيانات هذه. “بعد تحليل الحادث، توقفت OpenAI عن استخدام Mixpanel،” كتبوا.

عبّر بعض عملاء OpenAI عن إحباطهم على وسائل التواصل الاجتماعي بشأن الكشف عن معلوماتهم من قبل خدمات الطرف الثالث.

“أنا غير راضٍ عن هذا على الإطلاق. […] لماذا يجب عليهم تمرير اسمي وعنوان بريدي الإلكتروني إلى Mixpanel؟” كتب أحد المستخدمين. “أنا مجرد هاوٍ أحاول إجراء بعض التجارب الصغيرة.”

“يبدو أن حقيقة أن OpenAI ترسل الاسم وعنوان البريد الإلكتروني إلى منصة التحليل التابعة لجهة خارجية (Mixpanel) غير مسؤولة بشكل كبير،” كتب مستخدم آخر.

لم تستجب OpenAI و Mixpanel على الفور لطلب التعليق.