OpenAI розкрила інформацію про інцидент безпеки, який стався у стороннього аналітичного сервісу Mixpanel та призвів до витоку обмежених даних користувачів API. Компанія наголошує, що інцидент не торкнувся користувачів ChatGPT та не вплинув на внутрішні системи OpenAI. Усі критично важливі дані, такі як паролі, API-ключі чи платіжна інформація, залишилися недоторканими.
Що відомо про інцидент у Mixpanel
Mixpanel — аналітичний сервіс, який OpenAI використовувала для відстеження взаємодії користувачів із фронтендом API-платформи. 8 листопада компанія зафіксувала спробу атаки, що, за даними Mixpanel, стала наслідком SMS-фішингу. Зловмисники змогли отримати доступ до частини систем і експортували обмежений набір аналітичних даних.
25 листопада Mixpanel передав OpenAI копію викрадених даних. Після цього OpenAI розпочала внутрішнє розслідування та негайно відключила Mixpanel від своїх робочих сервісів.
Які дані могли бути викрадені
За даними OpenAI, викрадені з Mixpanel дані стосувалися лише користувачів API та містили базову інформацію — ім’я та email, приблизне місцезнаходження за даними браузера, операційну систему й браузер, з яких здійснювався вхід, вебсайти, з яких користувач переходив на платформу, а також внутрішні ідентифікатори акаунта; ці технічні дані використовуються лише для аналітики та не містять конфіденційної чи фінансової інформації.
