OpenAI确认数据泄露事件——了解你是否受影响

Source: PortaldoBitcoin Original Title: OpenAI, dona do ChatGPT, confirma violação de dados — saiba se você foi afetado Original Link: OpenAI（ChatGPT的母公司）确认其分析提供商Mixpanel在本月初发生了安全违规事件，泄露了包括电子邮件和位置等一些用户数据。该事件已由公司于周三（26日）证实，现在引发了网络犯罪分子可能利用被盗信息进行有针对性钓鱼攻击的担忧。

根据Mixpanel的说法，在11月8日，一名入侵者获得了其部分系统的访问权限，并导出了一套包含元数据和分析信息的数据集，这些信息可以识别客户。被盗的数据包括用户名、电子邮件地址、基于浏览器的大致位置、操作系统和浏览器详情。

OpenAI表示，该违规事件不包括用户的提示、API密钥、支付信息或身份验证令牌。

OpenAI表示，泄露的数据仅来自通过API访问该技术的用户——即通过使用GPT的外部应用程序。换句话说，如果你直接从OpenAI网站访问ChatGPT聊天机器人，你不会受到影响。

"作为我们安全调查的一部分，我们已从生产服务中删除了Mixpanel，审查了受影响的数据集，并正在密切合作以完全了解该事件及其范围，"OpenAI在一份声明中表示。

成立于2009年的Mixpanel总部位于美国加州旧金山，是一个产品分析平台，用于跟踪Web和移动应用程序中的用户行为。该公司表示已检测到"smishing"活动，经过初步调查和响应后，于第二天向OpenAI发出警报。

"我们致力于透明度，正在通知所有受影响的客户和用户，"OpenAI说。“我们还要求我们的合作伙伴和供应商遵守最高的安全和隐私标准。”

Smishing是一种通过短信进行的钓鱼攻击。根据基础设施管理公司Spacelift最近的一份报告，这类行为在2024年占所有移动威胁的39%。

Mixpanel表示已保护受影响的账户、撤销了活跃会话、替换了受损凭证并阻止了恶意IP地址。该公司还重置了员工密码、聘请了外部网络安全公司，并审查了身份验证、会话和导出记录。

在安全违规之后，Mixpanel表示已开始通知受影响的客户。

"如果你没有收到我们的直接通信，这意味着你没有受到影响，"Mixpanel首席执行官Jen Taylor在一份声明中表示。“我们继续将安全作为我们公司、产品和服务的基本原则。我们致力于支持我们的客户并透明地沟通此事件。”

尽管Mixpanel向OpenAI报告了该事件，但ChatGPT开发商表示正在终止与该数据分析公司的合作关系。"在分析事件后，OpenAI已停止使用Mixpanel，"他们写道。

OpenAI的一些客户转向社交媒体表达他们对第三方服务获得其信息的披露感到沮丧。

"我对此一点也不满意。[…]为什么他们必须将我的名字和电子邮件地址传递给Mixpanel?"一位用户写道。“我只是一个业余爱好者，试图进行一些小实验。”

"OpenAI将名字和电子邮件地址发送到第三方分析平台（Mixpanel）的事实似乎极其不负责任，"另一位用户写道。

OpenAI和Mixpanel没有立即回应评论请求。