OpenAI確認數據泄露事件——了解你是否受影響

Source: PortaldoBitcoin Original Title: OpenAI, dona do ChatGPT, confirma violação de dados — saiba se você foi afetado Original Link: OpenAI（ChatGPT的母公司）確認其分析提供商Mixpanel在本月初發生了安全違規事件，泄露了包括電子郵件和位置等一些用戶數據。該事件已由公司於周三（26日）證實，現在引發了網路犯罪分子可能利用被盜信息進行有針對性釣魚攻擊的擔憂。

根據Mixpanel的說法，在11月8日，一名入侵者獲得了其部分系統的訪問權限，並導出了一套包含元數據和分析信息的數據集，這些信息可以識別客戶。被盜的數據包括用戶名、電子郵件地址、基於瀏覽器的大致位置、操作系統和瀏覽器詳情。

OpenAI表示，該違規事件不包括用戶的提示、API密鑰、支付信息或身分驗證令牌。

OpenAI表示，泄露的數據僅來自通過API訪問該技術的用戶——即通過使用GPT的外部應用程序。換句話說，如果你直接從OpenAI網站訪問ChatGPT聊天機器人，你不會受到影響。

"作爲我們安全調查的一部分，我們已從生產服務中刪除了Mixpanel，審查了受影響的數據集，並正在密切合作以完全了解該事件及其範圍，"OpenAI在一份聲明中表示。

成立於2009年的Mixpanel總部位於美國加州舊金山，是一個產品分析平台，用於跟蹤Web和移動應用程序中的用戶行爲。該公司表示已檢測到"smishing"活動，經過初步調查和響應後，於第二天向OpenAI發出警報。

"我們致力於透明度，正在通知所有受影響的客戶和用戶，"OpenAI說。“我們還要求我們的合作夥伴和供應商遵守最高的安全和隱私標準。”

Smishing是一種通過短信進行的釣魚攻擊。根據基礎設施管理公司Spacelift最近的一份報告，這類行爲在2024年佔所有移動威脅的39%。

Mixpanel表示已保護受影響的帳戶、撤銷了活躍會話、替換了受損憑證並阻止了惡意IP地址。該公司還重置了員工密碼、聘請了外部網路安全公司，並審查了身分驗證、會話和導出記錄。

在安全違規之後，Mixpanel表示已開始通知受影響的客戶。

"如果你沒有收到我們的直接通信，這意味着你沒有受到影響，"Mixpanel首席執行官Jen Taylor在一份聲明中表示。“我們繼續將安全作爲我們公司、產品和服務的基本原則。我們致力於支持我們的客戶並透明地溝通此事件。”

盡管Mixpanel向OpenAI報告了該事件，但ChatGPT開發商表示正在終止與該數據分析公司的合作關係。"在分析事件後，OpenAI已停止使用Mixpanel，"他們寫道。

OpenAI的一些客戶轉向社交媒體表達他們對第三方服務獲得其信息的披露感到沮喪。

"我對此一點也不滿意。[…]爲什麼他們必須將我的名字和電子郵件地址傳遞給Mixpanel?"一位用戶寫道。“我只是一個業餘愛好者，試圖進行一些小實驗。”

"OpenAI將名字和電子郵件地址發送到第三方分析平台（Mixpanel）的事實似乎極其不負責任，"另一位用戶寫道。

OpenAI和Mixpanel沒有立即回應評論請求。