OpenAI har bekreftet at et sikkerhetsbrudd hos Mixpanel, en tredjeparts leverandør av webanalyse, har ført til eksponering av begrensede brukerdata for noen av deres API-brukere. Bruddet skjedde i Mixpanels systemer og påvirket ikke OpenAIs kjerneinfrastruktur eller brukere av ChatGPT og andre produkter.
De eksponerte dataene inkluderer navn, e-postadresser, grov lokasjonsinformasjon basert på brukerens nettleser (by, stat, land), operativsystem og nettleser brukt for å få tilgang til API-kontoen, henvisende nettsteder, samt organisasjons- eller bruker-ID-er knyttet til API-kontoen. Viktig informasjon som passord, API-nøkler, betalingsdetaljer og myndighetsidentifikasjoner ble ikke kompromittert.
Etter å ha blitt informert om hendelsen, fjernet OpenAI umiddelbart Mixpanel fra sine produksjonstjenester og startet en grundig gjennomgang av de berørte datasettene. Selskapet er i ferd med å varsle alle berørte organisasjoner, administratorer og individuelle brukere direkte via e-post. Selv om det ikke er funnet bevis for misbruk, fortsetter OpenAI å overvåke situasjonen nøye for eventuelle tegn på ondsinnet aktivitet.
Brukere oppfordres til å være årvåkne for potensielle phishing- eller sosial manipulasjonsforsøk som kan utnytte den eksponerte informasjonen. OpenAI anbefaler følgende tiltak:
- Vær forsiktig med uventede e-poster eller meldinger, spesielt de som inneholder lenker eller vedlegg.
- Bekreft at meldinger som hevder å være fra OpenAI, kommer fra en offisiell OpenAI-domene.
- Husk at OpenAI aldri vil be om passord, API-nøkler eller verifiseringskoder via e-post, tekstmelding eller chat.
- Aktiver flerfaktorautentisering (MFA) for å beskytte kontoen din ytterligere.
OpenAI understreker sitt engasjement for sikkerhet og personvern, og fortsetter å jobbe tett med partnere og leverandører for å sikre høyeste standarder for sikkerhet og personvern i sine tjenester.