Компанія OpenAI розпочала розсилку повідомлень користувачам про нещодавній витік даних, пов'язаний із злом стороннього аналітичного сервісу Mixpanel, що використовувався на платформі для API – platform.openai.com. Цей інцидент не торкнувся користувачів ChatGPT, проте вплинув на власників API-акаунтів, як зазначає Windows Central.

Згідно з інформацією, наданою в листах, було розкрито:

  • ім'я, яке використовувач вказав у профілі API;
  • адресу електронної пошти;
  • приблизне місце розташування (визначене за IP-адресою);
  • інформацію про операційну систему та браузер;
  • реферер-сайти;
  • ID організацій і користувачів в системі OpenAI.

OpenAI підкреслює, що жодна інформація про чати, API-запити, історію використання, паролі, ключі API, платіжні дані або документи для верифікації не була скомпрометована. Компанія стверджує, що злам не стосується її інфраструктури – витік стався в межах Mixpanel.

Згідно з даними OpenAI, Mixpanel:

  • 9 листопада виявив несанкціонований доступ до своїх систем;
  • 25 листопада передав OpenAI копію викраденого набору даних;
  • підтвердив, що інцидент стосувався виключно аналітичної інформації API-користувачів.

OpenAI призупинила інтеграцію з Mixpanel і закликала користувачів бути обережними з фішингом, оскільки викрадена інформація може бути використана для таких атак.

Цей інцидент знову підняв питання конфіденційності серед користувачів ChatGPT та API. Незважаючи на те, що дані користувачів не постраждали, експерти підкреслюють, що компанія працює з великою кількістю чутливої інформації, і такі витоки можуть підірвати довіру до її сервісів у бізнесі та повсякденному житті.

10106 image for slide
zoom Created with Sketch Beta.