OpenAI попередила про витік даних API-клієнтів після атаки на Mixpanel
OpenAI розкрила інформацію про інцидент безпеки, який стався у стороннього аналітичного сервісу Mixpanel та призвів до витоку обмежених даних користувачів API. Компанія наголошує, що інцидент не торкнувся користувачів ChatGPT та не вплинув на внутрішні системи OpenAI. Усі критично важливі дані, такі як паролі, API-ключі чи платіжна інформація, залишилися недоторканими.
Що відомо про інцидент у Mixpanel
Mixpanel — аналітичний сервіс, який OpenAI використовувала для відстеження взаємодії користувачів із фронтендом API-платформи. 8 листопада компанія зафіксувала спробу атаки, що, за даними Mixpanel, стала наслідком SMS-фішингу. Зловмисники змогли отримати доступ до частини систем і експортували обмежений набір аналітичних даних.
25 листопада Mixpanel передав OpenAI копію викрадених даних. Після цього OpenAI розпочала внутрішнє розслідування та негайно відключила Mixpanel від своїх робочих сервісів.
Які дані могли бути викрадені
За даними OpenAI, викрадені з Mixpanel дані стосувалися лише користувачів API та містили базову інформацію — ім’я та email, приблизне місцезнаходження за даними браузера, операційну систему й браузер, з яких здійснювався вхід, вебсайти, з яких користувач переходив на платформу, а також внутрішні ідентифікатори акаунта; ці технічні дані використовуються лише для аналітики та не містять конфіденційної чи фінансової інформації.
Цікаво, як компанії продовжують використовувати сторонні сервіси, попри всі ризики. Здається, що обережність – це просто слово, а не реальна практика. Знову чекаємо на “всебічні зміни” після інциденту.
Шановна Світлано,
Дякуємо за ваш відгук. Ми щиро вибачаємось за незручності, які ви відчули. Ваша стурбованість важлива для нас, і ми працюємо над покращенням наших послуг. Якщо у вас є конкретні питання або потреби, будь ласка, дайте знати, і ми з радістю допоможемо.
З повагою,
Координатор Павло