OpenAI a anunțat joi că o breșă de securitate la Mixpanel, platforma sa de analiză web, ar fi putut expune informații despre unii utilizatori ai platformei pentru dezvoltatori OpenAI. Compania avertizează dezvoltatorii să fie prudenți în cazul emailurilor sau mesajelor neașteptate, informează Business Insider.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Datele afectate includ „date limitate de analiză”, cum ar fi nume, adrese de email și locație aproximativă pentru unii utilizatori ai API-ului. OpenAI a precizat însă că sistemele sale nu au fost compromise, iar utilizatorii ChatGPT nu au fost afectați. Parolele, detaliile de plată și conversațiile sau cererile API nu au fost accesate.
Jake Moore, consilier global în securitate cibernetică la firma ESET, a declarat pentru Business Insider că, deși datele expuse au un „nivel redus de sensibilitate”, acestea ar putea fi combinate pentru a crea mesaje frauduloase convingătoare.
Cum s-a produs breșa
Mixpanel a confirmat că atacul a fost de tip smishing, și că a folosit mesaje text false pentru a determina victimele să dezvăluie informații personale sau să descarce malware. Incidentul a fost detectat pe 8 noiembrie, iar compania comunică cu toți clienții afectați și a contactat autoritățile.
Mixpanel, cu sediul în San Francisco și peste 11.000 de utilizatori, nu a oferit detalii despre numărul exact de persoane afectate.
Contextul securității OpenAI
Creșterea rapidă a OpenAI a transformat compania într-o țintă atractivă pentru hackeri. În trecut, au existat incidente similare, inclusiv accesul neautorizat la sistemele interne și furtul de date legate de tehnologia AI avansată.
În iunie 2024, un fost cercetător OpenAI a declarat că a fost concediat după ce și-a exprimat îngrijorarea legată de securitatea companiei și riscul de spionaj din partea Chinei.
