OpenAI confirma o incidente de violação de dados - descubra se você foi afetado

Fonte: PortaldoBitcoin Título Original: OpenAI, dona do ChatGPT, confirma violação de dados — saiba se você foi afetado Link Original: A OpenAI (a empresa-mãe do ChatGPT) confirmou que seu fornecedor de análise Mixpanel sofreu um incidente de segurança no início deste mês, resultando na divulgação de alguns dados de usuários, incluindo e-mails e localização. O incidente foi confirmado pela empresa na quarta-feira (26), e agora levanta preocupações de que criminosos cibernéticos possam usar as informações roubadas para realizar ataques de phishing direcionados.

De acordo com a Mixpanel, no dia 8 de novembro, um invasor obteve acesso a parte dos seus sistemas e exportou um conjunto de dados contendo metadados e informações analíticas que podem identificar clientes. Os dados roubados incluem nomes de utilizador, endereços de e-mail, localização aproximada com base no navegador, sistema operativo e detalhes do navegador.

A OpenAI afirmou que o incidente de violação não inclui os prompts dos usuários, chaves de API, informações de pagamento ou tokens de autenticação.

A OpenAI afirmou que os dados vazados provêm apenas de usuários que acessaram a tecnologia através da API — ou seja, através de aplicações externas que utilizam o GPT. Em outras palavras, se você acessar o chatbot ChatGPT diretamente do site da OpenAI, não será afetado.

“Como parte da nossa investigação de segurança, removemos o Mixpanel dos serviços de produção, revisamos os conjuntos de dados afetados e estamos a colaborar de perto para entender completamente este incidente e o seu alcance,” afirmou a OpenAI em um comunicado.

A Mixpanel, fundada em 2009, está sediada em São Francisco, Califórnia, EUA, e é uma plataforma de análise de produtos que rastreia o comportamento do usuário em aplicações Web e móveis. A empresa afirmou ter detectado atividades de “smishing” e, após uma investigação e resposta preliminares, emitiu um alerta ao OpenAI no dia seguinte.

“Estamos comprometidos com a transparência e estamos a notificar todos os clientes e usuários afetados,” disse a OpenAI. “Também pedimos aos nossos parceiros e fornecedores que cumpram os mais altos padrões de segurança e privacidade.”

Smishing é um ataque de phishing realizado através de SMS. De acordo com um relatório recente da empresa de gestão de infraestrutura Spacelift, este tipo de atividade representará 39% de todas as ameaças móveis em 2024.

A Mixpanel informou que protegeu as contas afetadas, revogou sessões ativas, substituiu credenciais comprometidas e bloqueou endereços IP maliciosos. A empresa também redefiniu senhas de funcionários, contratou uma empresa externa de segurança cibernética e revisou a autenticação, sessões e registros de exportação.

Após a violação de segurança, a Mixpanel afirmou que começou a notificar os clientes afetados.

“Se você não recebeu nossa comunicação direta, isso significa que você não foi afetado,” disse Jen Taylor, CEO da Mixpanel, em um comunicado. “Continuamos a considerar a segurança como um princípio fundamental de nossa empresa, produtos e serviços. Estamos comprometidos em apoiar nossos clientes e em comunicar este evento de forma transparente.”

Apesar de a Mixpanel ter reportado o incidente à OpenAI, o desenvolvedor do ChatGPT afirmou que está terminando a parceria com a empresa de análise de dados. “Após analisar o incidente, a OpenAI parou de utilizar a Mixpanel,” escreveram.

Alguns clientes da OpenAI recorreram às redes sociais para expressar a sua frustração com a divulgação de informações a serviços de terceiros.

“Eu não estou nada satisfeito com isso. […] Por que eles têm que passar meu nome e endereço de e-mail para o Mixpanel?” escreveu um usuário. “Eu sou apenas um amador tentando fazer alguns pequenos experimentos.”

“O fato de a OpenAI enviar nomes e endereços de e-mail para uma plataforma de análise de terceiros (Mixpanel) parece extremamente irresponsável,” escreveu outro usuário.

OpenAI e Mixpanel não responderam imediatamente ao pedido de comentários.