OpenAI je objavio da je njihov analitički partner Mixpanel pretrpeo bezbednosni incident u kom su ukradeni podaci korisnika API-ja, poput mejla, imena naloga i IP lokacije. Kompanija savetuje dodatan oprez i aktiviranje višefaktorske autentikacije.

OpenAI naglašava da njihovi sistemi nisu probijeni i da osetljivi podaci nisu ugroženi.

Prema objavljenim informacijama, izloženi podaci uključuju ime API naloga, mejl adresu, približnu lokaciju izvedenu iz IP adrese, operativni sistem, pregledač, veb stranicu koja je korisnika uputila na platformu, organizacione ili korisničke ID oznake i vreme i datum aktivnosti. S druge strane, chat istorija, API zahtevi, lozinke, podaci o plaćanju, API ključevi i brojevi ličnih dokumenata nisu kompromitovani.

Incident je detektovan 9. novembra, a OpenAI je 25. novembra dobio potvrđene detalje od Mixpanel-a. Kompanija je odmah pregledala ukradene informacije i počela da obaveštava organizacije i korisnike čiji su podaci zahvaćeni.

OpenAI je u međuvremenu raskinuo saradnju sa Mixpanel-om i pokrenuo dodatne provere svih eksternih partnera.

Korisnicima se savetuje pojačan oprez zbog mogućih fišing napada, budući da izloženi podaci mogu biti iskorišćeni za socijalni inženjering. OpenAI podseća da nikada ne traži lozinke, API ključeve ni verifikacione kodove putem mejla, SMS-a ili četa. Preporučuje se i uključivanje višefaktorske autentikacije radi dodatne zaštite.

Kompanija tvrdi da nastavlja da prati situaciju i preduzima sve mere kako bi zaštitila korisnike i sprečila slične incidente u budućnosti.

Postanite deo SMARTLIFE zajednice na Viberu.