OpenAI确认数据泄露——了解您是否受到影响

！image

资料来源：PortaldoBitcoin 原标题：OpenAI，ChatGPT的所有者，确认数据泄露——了解您是否受到影响 原文链接： https://portaldobitcoin.uol.com.br/openai-dona-do-chatgpt-confirma-violacao-de-dados-saiba-se-voce-foi-afetado/ OpenAI，ChatGPT背后的公司，确认本月初其分析服务提供商Mixpanel发生了安全漏洞，暴露了一些用户的电子邮件和位置信息。该事件在星期三得到公司确认(26)，现在引发了对网络犯罪分子的担忧，他们可能会利用被盗信息进行针对性的网络钓鱼尝试。

根据Mixpanel的数据，在11月8日，一名攻击者获得了对其部分系统的访问权限，并导出了包含元数据和分析信息的数据集，这些信息识别了客户。被盗数据包括用户名、电子邮件地址、基于浏览器的大致位置、操作系统和浏览器详细信息。

OpenAI表示，漏洞未包含用户提示、API密钥、支付信息或身份验证令牌。

OpenAI表示，仅有泄露的数据来自通过API访问该技术的用户——也就是说，通过使用GPT的外部应用程序。换句话说，如果您直接通过OpenAI的网站访问ChatGPT聊天机器人，则不会受到影响。

“作为我们安全调查的一部分，我们已将 Mixpanel 从我们的生产服务中移除，审查了受影响的数据集，并正在密切合作以充分了解事件及其范围，” OpenAI 在一份声明中表示。

成立于2009年的Mixpanel，总部位于美国加利福尼亚州旧金山，是一个用于跟踪用户在网页和移动应用中行为的产品分析平台。该公司声称已发现“短信钓鱼”活动，并在初步调查和回应后，第二天向OpenAI发出了警报。

“我们致力于透明度，并已通知所有受影响的客户和用户，” OpenAI 表示。“我们还要求我们的合作伙伴和供应商对其服务的最高安全和隐私标准负责。”

Smishing是一种通过短信进行的网络钓鱼攻击。根据最近的报告，这种类型的行为在2024年占所有移动威胁的39%。

Mixpanel 声称已保护受影响的账户，撤销了活动会话，替换了被泄露的凭据 并封锁了恶意IP地址。该公司还重置了员工的密码，聘请了外部网络安全公司，并审查了认证、会话和导出记录。

在安全漏洞发生后，Mixpanel表示已开始通知受影响的客户有关该事件。

“如果您没有收到来自Mixpanel的任何直接沟通，意味着您没有受到影响”，Mixpanel首席执行官Jen Taylor在声明中表示。“我们继续将安全作为我们公司、产品和服务的基本原则。我们致力于支持我们的客户，并就此事件进行透明沟通。”

尽管Mixpanel已经向OpenAI报告了该事件，但ChatGPT的开发者表示他们正在结束与该数据分析公司的合作。"在分析了事件后，OpenAI终止了对Mixpanel的使用，"他们写道。

一些OpenAI的客户在社交媒体上表达了他们对第三方服务访问其信息的披露感到的挫折。

"我对此一点也不满意。为什么他们要把我的名字和电子邮件地址传递给Mixpanel？"一位用户写道。“我只是一个业余爱好者，试图进行一些小实验。”

“OpenAI将姓名和电子邮件地址发送给第三方分析平台(Mixpanel)似乎极其不负责任,” 另一位用户写道。