OpenAI je potvrdio curenje podataka 9. novembra nakon neovlašćenog pristupa provajderu Mixpanel. Pogođeni su korisnici sa API nalozima — izloženi su imena, e‑adrese, podaci o lokaciji, operativni sistem i pregledači. Kompanija navodi da njeni sistemi nisu provaljeni i da nisu ugroženi chatovi, lozinke, API ključevi ili podaci o plaćanju. OpenAI je uklonio Mixpanel iz produkcije, vodi istragu i upozorava na rizik od fišing napada.
OpenAI potvrdio curenje podataka: lični podaci korisnika ChatGPT-a izloženi nakon napada na Mixpanel
OpenAI je potvrdio da je bezbednosni incident 9. novembra doveo do izlaganja ličnih podataka korisnika ChatGPT-a nakon što su napadači neovlašćeno pristupili podacima kod treće strane — provajdera analitike Mixpanel.
Koji su podaci kompromitovani? Prema objavi kompanije, izloženi su imena, e-adrese, podaci o lokaciji, operativni sistem i vrsta pregledača koje korisnici koriste.
Koga je napad pogodio? OpenAI navodi da su pogođeni isključivo korisnici koji imaju naloge za pristup API interfejsima kompanije. Kompanija je naglasila da ovo nije provala u njihove interne sisteme.
Šta nije ugroženo? OpenAI ističe da nisu kompromitovani chatovi, zahtevi ili podaci o korišćenju API-ja, lozinke, akreditivi, API ključevi, podaci o plaćanju niti državni dokumenti.
Kompanija je pokrenula istragu o incidentu, uklonila Mixpanel iz svojih produkcionih servisa i najavila dodatne provere bezbednosti za treće aplikacije i partnere, kao i pooštravanje zahteva prema dobavljačima.
Do sada nema dokaza da su ukradeni podaci zloupotrebljeni, ali OpenAI upozorava da napadači mogu iskoristiti ove informacije za selektivne fišing napade i socijalni inženjering. Korisnicima se savetuje oprez pri otvaranju sumnjivih poruka i linkova.
Kontekst ranijih incidenata — Ovo nije prvi bezbednosni problem koji je zadesio korisnike ChatGPT-a. U martu 2023. servis je privremeno bio nedostupan nakon greške koja je omogućila nekim korisnicima da vide privatne podatke drugih, uključujući delimične informacije o plaćanju i meta-podatke razgovora. Kasnije iste godine, istraživanja su pokazala da je malver kompromitovao veliki broj uređaja i kradeo pristupne podatke za naloge.
Preporuke za korisnike: Budite oprezni sa porukama koje traže lične podatke ili pristupne informacije; proveravajte izvore pre nego što kliknete na linkove; razmotrite korišćenje dvofaktorne autentifikacije i pratite obaveštenja i neobične aktivnosti na svojim nalozima.
OpenAI je poručio da su bezbednost i privatnost korisnika prioriteti i da će nastaviti transparentno da izveštava o daljim nalazima istrage.
Pomozite nam da budemo bolji.
