PSA: OpenAI уведомляет всех пользователей об утечке данных, но вы, скорее всего, не затронуты

Если вы получили уведомление от ChatGPT, провайдера OpenAI, о том, что один из его партнеров пострадал от утечки данных, то, скорее всего, ваши данные в безопасности. Затронуты могли быть только те, у кого есть API-аккаунт.

Компания заявляет, что проявляет прозрачность, уведомляя всех подписчиков, даже несмотря на то, что пострадал лишь небольшой их процент…

Компания поделилась этой информацией на своем веб-сайте.

Прозрачность важна для нас, поэтому мы хотим проинформировать вас о недавнем инциденте безопасности у Mixpanel, поставщика аналитики данных, который OpenAI использовал для веб-аналитики в интерфейсе нашего API-продукта (platform.openai.com).

Bleeping Computer сообщает, что OpenAI уведомляет всех пользователей, несмотря на то, что большинство из них не пострадают.

OpenAI начала расследование для определения полного масштаба инцидента. В качестве меры предосторожности компания удалила Mixpanel из своих производственных сервисов и напрямую уведомляет организации, администраторов и индивидуальных пользователей.

Хотя OpenAI подчеркивает, что затронуты только пользователи ее API, компания уведомила всех своих подписчиков.

Компания подчеркивает, что ее собственные системы не подвергались взлому, и никакие обычные пользовательские данные не были раскрыты.

Это не было взломом систем OpenAI. Никакие чаты, API-запросы, данные использования API, пароли, учетные данные, API-ключи, платежные данные или удостоверения личности, выданные государством, не были скомпрометированы или раскрыты.

Даже для держателей API-аккаунтов были скомпрометированы ограниченные данные.

Информация о профиле пользователя, связанная с использованием platform.openai.com, могла быть включена в данные, экспортированные из Mixpanel. Информация, которая могла быть затронута, была ограничена:

• Имя, предоставленное нам в API-аккаунте

• Адрес электронной почты, связанный с API-аккаунтом

• Приблизительное географическое местоположение на основе браузера пользователя API (город, штат, страна)

• Операционная система и браузер, использованные для доступа к API-аккаунту

• Референтные веб-сайты

• Идентификаторы организации или пользователя, связанные с API-аккаунтом

Apple могла быть включена в утечку, но никакие данные клиентов не были раскрыты.

Мнение 9to5Mac

Если вы не уверены, могли ли вы пострадать от этого, значит, вы не пострадали: держатели API-аккаунтов знают, кто они. Тем не менее, отрадно видеть компанию, настолько открыто сообщающую об утечке данных.

Рекомендуемые аксессуары

• Официальный магазин Apple на Amazon
• Адаптер питания Apple 40W Dynamic Power Adapter для iPhone 17
• Официальные чехлы и бамперы Apple iPhone Air
• Аккумулятор iPhone Air MagSafe
• Официальный чехол iPhone Air
• Официальные чехлы для iPhone 17
• Официальные чехлы для iPhone 17 Pro и для Pro Max

Фото: Solen Feyissa на Unsplash