OpenAI інформує своїх користувачів про нещодавній витік даних, що стався через компрометацію стороннього сервісу аналітики Mixpanel, який використовувався на платформі для API – platform.openai.com. Хоча інцидент не вплинув на користувачів ChatGPT, він стосується власників API-акаунтів, як повідомляє Windows Central.
Згідно з інформацією, наданою в листі, були скомпрометовані наступні дані:
- ім'я користувача, вказане в профілі API;
- адреса електронної пошти;
- приблизне місцезнаходження (визначене за IP-адресою);
- інформація про операційну систему та браузер;
- реферери;
- ID організацій та користувачів у системі OpenAI.
OpenAI підкреслює, що жодні чати, API-запити, історія використання, паролі, API-ключі, платіжні дані або документи для верифікації не зазнали впливу. Компанія наголошує, що злам не стосується її власних систем, а стався всередині Mixpanel.
Відповідно до даних OpenAI, Mixpanel:
- виявив несанкціонований доступ до своїх систем 9 листопада;
- 25 листопада передав OpenAI копії викрадених даних;
- підтвердив, що інцидент стосувався лише аналітичних даних API-користувачів.
OpenAI призупинила співпрацю з Mixpanel і закликала користувачів бути обережними щодо можливих фішингових атак, оскільки викрадені дані можуть бути використані для таких цілей.
Цей інцидент ще раз підкреслив важливість конфіденційності для користувачів ChatGPT та API. Хоча дані користувачів не постраждали, експерти зазначають, що компанія має справу з великою кількістю чутливої інформації, і подібні витоки можуть знизити довіру до її сервісів у бізнесі та повсякденному житті.
