OpenAI a emis un avertisment oficial către dezvoltatori după ce un atac cibernetic asupra Mixpanel — partenerul său de analiză web — a dus la furtul unor date asociate utilizatorilor platformei de dezvoltare. Compania subliniază că niciun utilizator ChatGPT nu a fost afectat, iar sistemele OpenAI nu au fost compromise, însă recunoaște că informațiile expuse pot fi folosite în campanii de phishing țintite.

Ce date au fost accesate: nume, emailuri și locație aproximativă

Potrivit OpenAI, breșa detectată la începutul lunii noiembrie în sistemele Mixpanel ar fi expus „date limitate de analiză” aparținând unor utilizatori ai API-ului OpenAI. Printre informațiile accesate s-ar putea afla:

• nume,

• adrese de email,

• locație aproximativă.

Compania precizează că parolele, datele de plată, conversațiile din ChatGPT și cererile făcute prin API nu au fost afectate.

Citește și: Amazon, contract istoric cu OpenAI. ChatGPT va folosi centrele de date AWS

OpenAI: atenție la emailuri suspecte

Cel mai mare risc identificat de companie îl reprezintă tentativele de phishing:

„Datele ar putea fi folosite pentru a viza dezvoltatorii cu mesaje frauduloase. Tratați cu precauție emailurile sau mesajele neașteptate”, transmite OpenAI.

Experții în securitate cibernetică spun că, deși informațiile expuse nu sunt extrem de sensibile, ele pot fi combinate pentru a crea atacuri extrem de convingătoare. Jake Moore, consilier global în securitate la ESET, avertizează că „datele aparent banale pot ajuta la fabricarea unor mesaje frauduloase foarte credibile”.

Mixpanel confirmă atacul: un caz de „smishing” detectat pe 8 noiembrie

Mixpanel, companie cu peste 11.000 de clienți corporate, spune că incidentul a pornit de la un „smishing attack” — un atac prin SMS-uri false care încearcă să păcălească victimele să divulge informații personale sau să descarce malware.

CEO-ul Mixpanel, Jen Taylor, a transmis că firma colaborează cu autoritățile și a informat toți clienții afectați, însă nici OpenAI, nici Mixpanel nu au dezvăluit câte persoane au fost expuse.

OpenAI, tot mai des ținta hackerilor odată cu expansiunea globală

Incidentul confirmă statutul OpenAI ca țintă de interes major pentru atacatorii cibernetici.

În 2023, un hacker a reușit să acceseze sistemele interne de comunicare ale companiei, furând informații despre cercetări avansate în domeniul AI.

În 2024, un fost cercetător OpenAI a afirmat că a fost concediat după ce a ridicat semnale de alarmă privind riscul de spionaj chinez și lipsurile în securitatea internă.

Creșterea fulminantă a companiei către statutul de una dintre cele mai valoroase corporații din lume a amplificat interesul grupurilor de hacking, crescând presiunea asupra infrastructurii sale de securitate.

OpenAI nu a comentat suplimentar incidentul, solicitarea fiind trimisă în afara orelor de program.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.