Компания OpenAI уведомила пользователей о новом случае утечки данных, произошедшем в результате взлома стороннего сервиса веб-аналитики Mixpanel, который использовался на платформе для API – platform.openai.com. Этот инцидент непосредственно не затронул пользователей ChatGPT, но касается владельцев API-аккаунтов, сообщает Windows Central.

Согласно письму, полученному пользователями, была раскрыта следующая информация:

• имя пользователя в профиле API;
• адрес электронной почты;
• приблизительное местоположение (определенное по IP);
• используемая операционная система и браузер;
• реферер-сайты;
• ID организаций и пользователей в системе OpenAI.

OpenAI подчеркивает, что никакие чаты, API-запросы, история использования, пароли, API-ключи, платежные данные или документы для верификации не были скомпрометированы. Компания отметила, что взлом не касался ее собственной инфраструктуры – утечка произошла внутри Mixpanel.

По данным OpenAI, Mixpanel:

• обнаружил несанкционированный доступ к своим системам 9 ноября;
• 25 ноября передал OpenAI копию украденных данных;
• подтвердил, что инцидент касался только аналитической информации пользователей API.

OpenAI приостановила интеграцию с Mixpanel и призвала пользователей быть осторожными с фишингом, так как украденная информация может быть использована для таких атак.

Этот инцидент вновь поднимает вопрос конфиденциальности пользователей ChatGPT и API. Хотя данные пользователей не пострадали, эксперты подчеркивают, что компания имеет дело с большим объемом чувствительной информации, и такие утечки могут подорвать доверие к ее сервисам как в бизнесе, так и в повседневной жизни.