OpenAI повідомила про витік даних користувачів API

OpenAI повідомила про новий витік даних через злам стороннього сервісу вебаналітики Mixpanel, який використовувався на платформі для API («інтерфейс програмування додатків», який дозволяє передавати інформацію між двома програмами). Про це йдеться у блозі OpenAI.

За даними компанії, було розкрито ім'я, вказане у профілі API, email-адресу, приблизне місцезнаходження (визначене за IP), операційну систему та браузер, реферер-сайти, ID організацій та користувачів у системі OpenAI. Інцидент торкнувся стосувався лише аналітичної інформації API-акаунтів.

Як стверджують в OpenAI, чати, API-запити, історія використання, паролі, API-ключі, платіжні дані чи документи для верифікації не були скомпрометовані.

За інформацією OpenAI, Mixpanel 9 листопада виявив несанкціонований доступ до власних систем, а 25 листопада передав OpenAI копію викраденого набору даних.

«У рамках нашого розслідування безпеки ми видалили Mixpanel з наших виробничих сервісів, переглянули уражені набори даних і тісно співпрацюємо з Mixpanel та іншими партнерами, щоб повністю зрозуміти інцидент та його масштаби.

Ми зараз безпосередньо повідомляємо постраждалі організації, адміністраторів та користувачів. Хоча ми не виявили жодних доказів будь-якого впливу на системи чи дані поза середовищем Mixpanel, ми продовжуємо уважно стежити за будь-якими ознаками неправомірного використання», — йдеться в повідомленні OpenAI.

Компанія закликала API-користувачів бути обережними щодо фішингу через викрадену інформацію. OpenAI також рекомендує всім користувачам увімкнути багатофакторну автентифікацію для подальшого захисту своїх облікових записів. Підприємствам та організаціям радять ввімкнути багатофакторну автентифікацію на рівні єдиного входу.

Нагадаємо, група австрійських дослідників з Віденського університету заявила, що завдяки методу перевірки кожного можливого номера телефону в інструменті пошуку контактів вотсапу змогла отримати номери телефонів 3,5 мільярда користувачів.

Фото: Unsplash