Компанія OpenAI повідомила про новий випадок витоку даних, що стався внаслідок зламу стороннього сервісу вебаналітики Mixpanel, який використовувався на платформі для API – platform.openai.com. Цей інцидент безпосередньо не вплинув на користувачів ChatGPT, але стосується власників API-акаунтів, повідомляє Windows Central.

Відповідно до листа, отриманого користувачами, було викрито наступну інформацію:

• ім'я користувача в профілі API;
• адреса електронної пошти;
• приблизна локація (визначена за IP);
• використовувана операційна система та браузер;
• сайти-реферери;
• ID організацій та користувачів у системі OpenAI.

OpenAI запевняє, що жодні чати, API-запити, історія використання, паролі, API-ключі, платіжна інформація або документи для верифікації не були скомпрометовані. Компанія зазначила, що злам не стосується її власної інфраструктури – витік стався всередині Mixpanel.

Згідно з інформацією від OpenAI, Mixpanel:

• виявив несанкціонований доступ до своїх систем 9 листопада;
• 25 листопада передав OpenAI копію викрадених даних;
• підтвердив, що інцидент стосувався лише аналітичних даних користувачів API.

OpenAI призупинила інтеграцію з Mixpanel та закликала користувачів бути обережними щодо фішингових атак, оскільки викрадена інформація може бути використана для таких цілей.

Цей інцидент знову піднімає питання конфіденційності користувачів ChatGPT та API. Хоча дані користувачів не постраждали, експерти вказують на те, що компанія має справу з великою кількістю чутливої інформації, і такі витоки можуть підірвати довіру до її сервісів у бізнесі та повсякденному житті.