OpenAI надіслала користувачам повідомлення про нещодавній витік даних, пов'язаний із злом зовнішнього сервісу вебаналітики Mixpanel, який використовувався для платформи API – platform.openai.com. Цей інцидент не стосується користувачів ChatGPT, але зачіпає власників API-акаунтів, повідомляє Windows Central.
Згідно з інформацією в листі, були розкриті наступні дані:
- ім'я профілю API;
- електронна адреса;
- орієнтовне місцезнаходження (визначене за IP-адресою);
- використовувана операційна система та браузер;
- реферер-сайти;
- ID організацій та користувачів у системі OpenAI.
OpenAI підкреслює, що жодні чати, API-запити, історія використання, паролі, API-ключі, платіжна інформація або документи для верифікації не були скомпрометовані. Компанія наголошує, що це не було злом їхньої власної інфраструктури – витік стався в середині Mixpanel.
Згідно з повідомленням OpenAI, Mixpanel:
- 9 листопада виявив несанкціонований доступ до своїх систем;
- 25 листопада передав OpenAI копію скомпрометованих даних;
- підтвердив, що інцидент стосувався лише аналітичних даних API-користувачів.
OpenAI зупинила інтеграцію з Mixpanel і закликала користувачів бути обережними щодо фішингу, оскільки викрадена інформація може бути використана в таких атаках.
Цей інцидент ще раз звернув увагу на питання конфіденційності серед користувачів ChatGPT та API. Хоча дані користувачів не постраждали, експерти зазначають, що компанія має справу з великою кількістю чутливої інформації, і такі витоки можуть підірвати довіру до її сервісів в бізнесі та повсякденному житті.
