Компанијата OpenAI потврди сериозен безбедносен инцидент откриен на 27 ноември, во кој биле компромитирани податоци на корисници што го користат OpenAI API. Според официјалното соопштение, пробивот не настанал директно во системите на OpenAI, туку преку нивен аналитички партнер – компанијата Mixpanel – чија инфраструктура била хакирана уште на 9 ноември. OpenAI нагласи дека најчувствителните податоци, како лозинки, API, податоци за плаќање и содржини од разговори, останале целосно заштитени, со што компанијата се обидува да ја смири јавноста и сопствените инвеститори.
Компромитираните информации се однесуваат на имиња, е-маил адреси, груба геолокација според IP-адресата, тип на оперативен систем и интернет-прелистувач, а во одредени случаи и организациски ID броеви. Иако овие податоци не овозможуваат директен пристап до системите, експертите предупредуваат дека можат да бидат искористени за фишинг, социјален инженеринг или таргетирани спам-кампањи.
Од OpenAI истакнуваат дека просечните корисници кои го користат ChatGPT преку веб или мобилната апликација не се засегнати од инцидентот. Најмногу се погодени корисници на API-услугите, главно програмери и компании што интегрираат ChatGPT во свои производи и платформи.
По откривањето на пробивот, OpenAI веднаш ја прекина интеграцијата со Mixpanel и започна процес на индивидуално известување на засегнатите корисници, со препорака за претпазливост при отворање на електронска пошта и можност за користење алтернативни контакти. Експертите го наведуваат случајот како силно потсетување на ризиците кои произлегуваат од соработката со сервиси од трети страни, дури и кога основната платформа има високи стандарди за заштита.
Компанијата порачува дека транспарентноста во вакви ситуации е клучна и дека паралелно се спроведува ревизија на сите надворешни партнери и безбедносни процедури со цел да се спречи повторување на ваков тип на инциденти.
