OpenAI начала рассылку уведомлений пользователям о недавней утечке данных, произошедшей из-за взлома стороннего аналитического сервиса Mixpanel, который использовался на платформе API – platform.openai.com. Этот инцидент не затронул пользователей ChatGPT, но повлиял на владельцев аккаунтов API, как сообщает Windows Central.

Согласно информации, предоставленной в письмах, была раскрыта следующая информация:

  • имя, указанное в профиле API;
  • адрес электронной почты;
  • примерное местоположение (определенное по IP);
  • операционная система и браузер;
  • реферер-сайты;
  • ID организаций и пользователей в системе OpenAI.

OpenAI подчеркивает, что никакие чаты, API-запросы, история использования, пароли, API-ключи, платежные данные или документы для верификации не были скомпрометированы. Компания заявляет, что это не была атака на ее собственную инфраструктуру – утечка произошла внутри Mixpanel.

Согласно данным OpenAI, Mixpanel:

  • 9 ноября обнаружил несанкционированный доступ к своим системам;
  • 25 ноября передал OpenAI копию украденного набора данных;
  • подтвердил, что инцидент касался исключительно аналитической информации пользователей API.

OpenAI приостановила интеграцию с Mixpanel и призвала пользователей быть осторожными с фишингом, так как украденная информация может быть использована в таких атаках.

Этот инцидент вновь поднял вопросы конфиденциальности среди пользователей ChatGPT и API. Несмотря на то, что данные пользователей не пострадали, эксперты подчеркивают, что компания работает с большим объемом чувствительной информации, и такие утечки могут подорвать доверие к ее сервисам как в бизнесе, так и в повседневной жизни.

10106 image for slide
zoom Created with Sketch Beta.