OpenAI информирует пользователей о новой утечке данных, связанной с взломом стороннего сервиса веб-аналитики Mixpanel, который использовался на платформе API – platform.openai.com. Этот инцидент не затронул пользователей ChatGPT, однако коснулся владельцев API-аккаунтов, сообщает Windows Central.

Согласно информации из полученных писем, были раскрыты следующие данные:

• имя, указанное в профиле API;
• адрес электронной почты;
• приблизительное местоположение (определенное по IP);
• операционная система и браузер;
• реферер-сайты;
• ID организаций и пользователей в системе OpenAI.

OpenAI подчеркивает, что никакие чаты, API-запросы, история использования, пароли, API-ключи, платежные данные или документы для верификации не были скомпрометированы. Компания заявляет, что это не был взлом ее собственных систем – утечка произошла внутри Mixpanel.

Согласно данным OpenAI, Mixpanel:

• 9 ноября обнаружил несанкционированный доступ к своим системам;
• 25 ноября передал OpenAI копию украденного набора данных;
• подтвердил, что инцидент касался только аналитической информации пользователей API.

OpenAI приостановила интеграцию с Mixpanel и призвала пользователей быть осторожными к фишинговым атакам, так как украденная информация может быть использована в таких преступлениях.

Этот инцидент вновь поднял вопросы конфиденциальности среди пользователей ChatGPT и API. Хотя данные пользователей остались в безопасности, эксперты подчеркивают, что компания работает с большим объемом чувствительной информации, и подобные утечки могут подорвать доверие к ее сервисам как в бизнесе, так и в повседневной жизни.