Автори:

Валерія Буняк

OpenAI повідомила про новий витік даних через злам стороннього сервісу вебаналітики Mixpanel, який використовувався на платформі для API («інтерфейс програмування додатків», який дає змогу передавати інформацію між двома програмами). Про це йдеться у блозі OpenAI.

За даними компанії, було розкрито ім’я, вказане у профілі API, емейл-адресу, приблизне місцезнаходження (визначене за IP), операційну систему та браузер, реферер-сайти, ID організацій та користувачів у системі OpenAI. Інцидент торкнувся лише аналітичної інформації API-акаунтів.

Як стверджують в OpenAI, чати, API-запити, історія використання, паролі, API-ключі, платіжні дані чи документи для верифікації не були скомпрометовані.

За інформацією OpenAI, Mixpanel 9 листопада виявив несанкціонований доступ до власних систем, а 25 листопада передав OpenAI копію викраденого набору даних.

«У рамках нашого розслідування безпеки ми видалили Mixpanel з наших виробничих сервісів, переглянули уражені набори даних і тісно співпрацюємо з Mixpanel та іншими партнерами, щоб повністю зрозуміти інцидент та його масштаби.

Ми зараз безпосередньо повідомляємо постраждалі організації, адміністраторів та користувачів. Хоча ми не виявили жодних доказів будь-якого впливу на системи чи дані поза середовищем Mixpanel, ми продовжуємо уважно стежити за будь-якими ознаками неправомірного використання», — йдеться в повідомленні OpenAI.

Компанія закликала API-користувачів бути обережними щодо фішингу через викрадену інформацію. OpenAI також рекомендує всім користувачам увімкнути багатофакторну автентифікацію для подальшого захисту своїх облікових записів. Підприємствам та організаціям радять задіяти багатофакторну автентифікацію на рівні єдиного входу.

Нагадаємо, група австрійських дослідників з Віденського університету заявила, що завдяки методу перевірки кожного можливого номера телефону в інструменті пошуку контактів вотсапу змогла отримати номери телефонів 3,5 мільярда користувачів.

Фото: Unsplash