В компании уточнили, что в результате произошедшего могли быть затронуты некоторые «аналитические данные, относящиеся к некоторым пользователям API». «Пользователи ChatGPT и других продуктов не пострадали», — заверили в OpenAI. Там также подчеркнули, что чаты, пароли, платежные данные, API-запросы и ключи не были скомпрометированы. В числе утекших данных могут быть имена пользователей, электронные адреса, связанные с аккаунтами API, приблизительное местоположение по браузеру, информация об операционной системе и браузере, которые пользователь использовал для доступа к API-аккаунту, и др.
Сам инцидент произошел 9 ноября, уточнили в OpenAI. Там рассказали, что злоумышленник получил несанкционированный доступ к части систем Mixpanel и экспортировал ограниченные данные пользователей и аналитическую информацию. После расследования OpenAI решила прекратить использование Mixpanel.
В связи с произошедшим OpenAI предупредила, что возможная утечка информации может быть использована в фишинговых атаках и атаках социальной инженерии, и призвала сохранять бдительность. OpenAI советовала быть осторожными с неожиданными письмами с ссылками или вложениями и проверять, отправлены ли они с официального домена компании. В релизе напомнили, что OpenAI не запрашивает пароли, ключи API и коды верификации по электронной почте, в тексте или чате. В компании отметили, что нет необходимости в смене пароля, так как инцидент не затронул такую информацию.
В марте 2023 года OpenAI сообщила об утечке персональных данных пользователей чат-бота ChatGPT. Из-за сбоя некоторые пользователи могли видеть чужие сообщения, имена, адреса электронной почты и платежную информацию. Компания заявила, что пострадало очень небольшое число пользователей.
Больше новостей читайте в нашем телеграм-канале @expert_mag
