OpenAI престана да го користи Mixpanel откако безбедносен инцидент откри податоци за корисниците на API, вклучувајќи имиња, е-адреси и локации. Сепак, корисниците на ChatGPT не се засегнати, а OpenAI работи на решавање на проблемот и известување на засегнатите корисници.
OpenAI престана да ја користи аналитичката платформа Mixpanel откако неодамнешниот безбедносен инцидент доведе до откривање на чувствителни податоци за корисниците. Упадот, кој влијаеше на API сметките, ја принуди компанијата брзо да реагира и да го отстрани Mixpanel од своите производствени услуги. Иако имаше протекување на податоци, OpenAI ја увери јавноста дека производи како ChatGPT не се засегнати.
Во блог пост, OpenAI објасни дека спроведуваат темелна истрага за да го разберат целосниот обем на инцидентот. Компанијата исто така активно работи со Mixpanel и други партнери за решавање на ситуацијата. Дополнително, OpenAI е во процес на известување на засегнатите организации, администратори и корисници.
Влијание врз корисниците: Што е изложено?
Информациите дадени од OpenAI, компромитираните податоци вклучуваат разни информации поврзани со API сметките. Откриените податоци го вклучуваа името на корисникот за време на регистрацијата, е-мејл адресите поврзани со сметките и приближните податоци за локацијата врз основа на прелистувачот на корисникот. Исто така, потенцијално беа откриени информации за оперативниот систем и прелистувачот што се користат за пристап до API сметката, како и информации за страниците што ги упатувале корисниците кон API.
Иако API сметките беа погодени од протекувањето, OpenAI појасни дека корисниците на platform.openai.com (која работи преку ChatGPT) не беа погодени од инцидентот. Сепак, компанијата продолжува да ја следи ситуацијата за да спречи идна злоупотреба на компромитирани податоци.
Опсег на инцидентот – Што OpenAI знае досега
Во својата изјава, OpenAI потврди дека нема докази што укажуваат дека системи или податоци надвор од околината на Mixpanel биле погодени. Ова вклучува податоци во внатрешните системи на OpenAI или други платформи. Сепак, компанијата не остава ништо на случајот и внимателно ја следи ситуацијата за да спречи какви било знаци на злоупотреба.
OpenAI, исто така, ги увери корисниците дека безбедноста на нивните податоци е приоритет. Компанијата работи напорно за целосно разјаснување на обемот на инцидентите и спречување на какви било понатамошни компликации.
Потенцијална изложеност надвор од API сметката
Покрај податоците директно поврзани со API сметките, OpenAI призна дека информациите за профилот на корисникот поврзани со platform.openai.com можеби биле дел од податоците извезени од Mixpanel. Ова може да вклучува лични податоци поврзани со OpenAI сметката на корисникот, иако компанијата нагласи дека овие податоци се одвоени од ChatGPT и другите производи.
Како дел од своите напори за обезбедување на корисничките податоци, OpenAI презема чекори за решавање на ова прашање и заштита од потенцијални ранливости што може да постојат во услугите на трети страни.
Следни чекори за засегнатите корисници и организации
OpenAI активно ги известува сите засегнати корисници, организации и администратори кои можеби биле засегнати од безбедносниот инцидент. Овие известувања имаат за цел да ги информираат корисниците и да им помогнат да ги преземат потребните безбедносни мерки. Компанијата, исто така, продолжува да работи со Mixpanel и други партнери за да се осигури дека инцидентот е целосно контролиран и дека слични инциденти нема да се повторат.
За корисниците кои се загрижени за можна злоупотреба на податоци, OpenAI советува да останат будни и да пријават каква било сомнителна активност поврзана со нивните сметки.
