OpenAI підтвердив витік даних — дізнайтеся, чи ви підпали під вплив

Джерело: PortaldoBitcoin Оригінальна назва: OpenAI, донор ChatGPT, підтверджує порушення даних — дізнайтеся, чи були ви під впливом Оригінальне посилання: OpenAI (материнська компанія ChatGPT) підтвердила, що її аналітичний постачальник Mixpanel зазнав інциденту безпеки на початку цього місяця, внаслідок чого стали відомі деякі дані користувачів, включаючи електронну пошту та місцезнаходження. Цей інцидент був підтверджений компанією в середу (26 числа), і тепер виникають побоювання, що кіберзлочинці можуть використати вкрадену інформацію для цілеспрямованих фішингових атак.

Згідно з інформацією Mixpanel, 8 листопада зловмисник отримав доступ до частини своїх систем і експортував набір даних, що містить метадані та аналітичну інформацію, яка може ідентифікувати клієнтів. Вкрадені дані включають імена користувачів, адреси електронної пошти, приблизне місцезнаходження на основі браузера, деталі операційної системи та браузера.

OpenAI заявила, що цей інцидент з порушеннями не включає в себе підказки користувачів, API-ключі, платіжну інформацію або токени автентифікації.

OpenAI заявила, що витік даних стосується лише користувачів, які отримали доступ до технології через API — тобто через зовнішні програми, що використовують GPT. Іншими словами, якщо ви безпосередньо звертаєтеся до ChatGPT на веб-сайті OpenAI, це вас не стосується.

“Як частину нашого розслідування безпеки, ми видалили Mixpanel з виробничих сервісів, переглянули постраждалі набори даних та тісно співпрацюємо, щоб повністю зрозуміти цю подію та її масштаби,” - зазначили в OpenAI в заяві.

Mixpanel, заснований у 2009 році, розташований у Сан-Франциско, штат Каліфорнія, США, є платформою для аналізу продуктів, яка використовується для відстеження поведінки користувачів у веб-і мобільних додатках. Компанія повідомила, що виявила діяльність “smishing” і після попереднього розслідування та реагування на наступний день надіслала сигнал до OpenAI.

“Ми прагнемо до прозорості та повідомляємо всіх постраждалих клієнтів і користувачів,” – сказав OpenAI. “Ми також вимагаємо від наших партнерів і постачальників дотримуватися найвищих стандартів безпеки та конфіденційності.”

Smishing є фішинговою атакою через SMS. Згідно з нещодавнім звітом компанії з управління інфраструктурою Spacelift, такі дії складатимуть 39% усіх мобільних загроз у 2024 році.

Mixpanel заявила, що захистила постраждалі рахунки, анулювала активні сесії, замінила пошкоджені облікові дані та заблокувала шкідливі IP-адреси. Компанія також скинула паролі співробітників, найняла зовнішню компанію з кібербезпеки та перевірила автентифікацію, сесії та записи експорту.

Після порушення безпеки Mixpanel повідомив, що почав сповіщати постраждалих клієнтів.

“Якщо ви не отримали наше пряме повідомлення, це означає, що ви не постраждали,” - заявила генеральний директор Mixpanel Джен Тейлор у своїй заяві. “Ми продовжуємо робити безпеку основним принципом нашої компанії, продуктів і послуг. Ми прагнемо підтримувати наших клієнтів і прозоро комунікувати про цю подію.”

Незважаючи на те, що Mixpanel повідомив про цей інцидент OpenAI, розробники ChatGPT заявили, що припиняють співпрацю з цією компанією з аналізу даних. “Після аналізу події OpenAI вже припинив використовувати Mixpanel,” написали вони.

Деякі клієнти OpenAI звернулися до соціальних мереж, щоб висловити своє розчарування через розкриття їхньої інформації сторонніми сервісами.

“Я зовсім не задоволений цим. […] Чому вони повинні передавати моє ім'я та електронну адресу Mixpanel?” написав один з користувачів. “Я просто аматор, який намагається провести кілька невеликих експериментів.”

“Факт, що OpenAI передає ім'я та адресу електронної пошти на сторонню аналітичну платформу (Mixpanel), здається, вкрай безвідповідальним,” написав інший користувач.

OpenAI та Mixpanel не відповіли на запити про коментарі.