Te is használod a ChatGPT-t? Tömegek adata szivárgott ki, ennek még csúnya vége lehet

Az OpenAI e-maileket küldött felhasználóinak, amelyben tájékoztatja őket a vállalatnál történt újabb biztonsági incidensről. A mostani adatszivárgás során felhasználói nevek, e-mail címek és hozzávetőleges tartózkodási helyek kerültek illetéktelen kezekbe.

A vállalat közlése szerint a ChatGPT felhasználóit nem érintette az incidens - a beszélgetések tartalma, API-használati adatok, jelszavak, fizetési adatok és személyazonosító okmányok biztonságban maradtak. A szivárgás kizárólag a platform.openai.com oldalon található API-felületeket használó ügyfeleket érinti.

A kiszivárgott adatok között szerepelnek a platform.openai.com-on regisztrált felhasználónevek, e-mail címek, IP-cím alapján meghatározott hozzávetőleges tartózkodási helyek, operációs rendszer és böngésző típusa, hivatkozó weboldalak, valamint a szervezeti és felhasználói azonosítók.

Az OpenAI tájékoztatása szerint az incidens a Mixpanel rendszerében történt, amikor egy támadó jogosulatlan hozzáférést szerzett a rendszer egy részéhez, és exportált egy adatkészletet, amely korlátozott mennyiségű felhasználói azonosító információt tartalmazott. A Mixpanel november 9-én észlelte a behatolást, és november 25-én osztotta meg az érintett adatkészletet az OpenAI-jal.

A vállalat az incidens kivizsgálásának idejére felfüggesztette a Mixpanellel való együttműködést, és arra kéri felhasználóit, hogy legyenek különösen éberek az olyan adathalász támadásokkal szemben, amelyek az ellopott adatokat próbálhatják kihasználni.

Ez nem az első eset, hogy az OpenAI-t kritika éri a felhasználói adatok kezelésével kapcsolatban. Bár a ChatGPT beszélgetések és a kormányzati azonosítók nem szivárogtak ki, az incidens nem növeli a bizalmat a vállalat adatbiztonsági gyakorlata iránt.

Az OpenAI pozitívumként értékelte, hogy az érintett adatkészlet kézhezvételét követően mindössze két nappal értesítette a felhasználókat az incidensről.