OpenAI potvrdio: Probijeni smo

Kompanija OpenAI saopštila je da je došlo do incidenta u kojem su kompromitovani podaci određenog broja korisnika njenog API servisa, nakon što je analiza pokazala da je treća strana Mixpanel neovlašćeno delila informacije zbog bezbednosnog propusta u svom sistemu.

Prema detaljima koje je OpenAI objavio, izloženi su podaci koji uključuju ime naloga, mejl adresu, približnu lokaciju korisnika, kao i informacije o operativnom sistemu, pregledaču i sajtovima koji su korisnika uputili na OpenAI platformu. Pogođeni su isključivo korisnici koji koriste API preko platform.openai.com.

Iz kompanije naglašavaju da nema indicija da su ugroženi osetljivi podaci, poput lozinki, podataka o plaćanju, istorije četa, brojeva ličnih dokumenata ili API ključeva. Interni sistemi OpenAI-a, kako navode, nisu bili probijeni.

Takođe, iz kompanije potvrđuju da korisnici ChatGPT AI modela nisu pogođeni ovim kompromitovanjem podataka.

Nakon incidenta, OpenAI je prekinuo saradnju sa Mixpanelom, pokrenuo detaljnu istragu i obavestio korisnike koji su potencijalno pogođeni. Kompanija upozorava da korisnici budu oprezni zbog mogućih pokušaja fišinga, budući da izloženi podaci mogu biti iskorišćeni za napade socijalnog inženjeringa.

Iz kompanije OpenAI ističu da je transparentnost prioritet, kao i da će dodatno pooštriti standarde bezbednosnog nadzora nad spoljnim partnerima kako bi sprečili slične incidente u budućnosti.