В OpenAI произошла утечка данных – раскрыты имена, email-адреса и местонахождение пользователей API
OpenAI начала рассылать пользователям уведомления о новой утечке данных, которая произошла из-за несанкционированного доступа к сервису аналитики Mixpanel, использовавшемуся на платформе platform.openai.com. Об этом сообщает Windows Central.
Инцидент не коснулся пользователей ChatGPT, но затронул исключительно владельцев API-аккаунтов. В похищенных данных содержатся имя в профиле API, email-адрес, примерное местоположение (определенное по IP), тип операционной системы и браузера, реферер-сайты, а также ID организаций и пользователей в системе OpenAI.
Компания подчеркивает, что чаты, API-запросы, история использования, пароли, API-ключи, платежные данные и документы верификации не пострадали. Утечка произошла не в инфраструктуре OpenAI, а именно в Mixpanel.
Mixpanel обнаружил несанкционированный доступ 9 ноября, 25 ноября передал OpenAI копию похищенных данных и подтвердил, что инцидент касался только аналитических данных API-пользователей.
OpenAI уже приостановила интеграцию с Mixpanel и призвала пострадавших пользователей быть внимательными к возможным фишинговым атакам.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
