OpenAI потврди дека протекувањето на податоци се случило, но не поради директен напад врз нивните системи, туку преку компромитирање на Mixpanel, алатка за аналитика што OpenAI ја користеше за следење на активноста на својата API контролна табла. Напаѓачот пристапил и извезол дел од метаподатоците на корисниците кои комуницирале со OpenAI преку неговата API платформа.
Корисниците на ChatGPT не биле засегнати, ниту пак биле компромитирани лозинките, API клучевите, разговорите, информациите за плаќање или било што што би дозволило преземање на сметки.
Она што било украдено се однесувало само на метаподатоците за аналитика на сметки, вклучувајќи име и презиме, е-пошта адреса, земја или град, внатрешен корисник или ID на организација, веб-прелистувач, оперативен систем и референтна веб-страница - информации што не овозможуваат директен пристап до системот, но можат да се злоупотребат во целни напади со фишинг.
OpenAI веднаш го отстранил Mixpanel од своите системи, започнале внатрешна истрага и ги известиле сите засегнати корисници. Исто така, била објавена и поширока ревизија на сите надворешни даватели на услуги.
Mixpanel го потврди инцидентот, наведувајќи дека идентификувал сомнителен пристап и дека напаѓачот извезол податоци што им припаѓаат на неколку клиенти, вклучувајќи го и OpenAI. Компанијата вели дека ранливоста сега е поправена. Сепак, податоците веќе се извезени, што значи дека напаѓачите сега имаат основа за потенцијални фишинг кампањи.
Бидејќи постои реален ризик од насочени фишинг напади, бидете претпазливи со е-пораките што тврдат дека се од OpenAI или Mixpanel. Игнорирајте ги пораките што бараат ресетирање на лозинката или врски до „безбедносни поставки“. Вклучете го 2FA на вашата сметка на OpenAI и не заборавајте да го овозможите и 2FA на е-поштата поврзана со сметката