OpenAI padło ofiarą ataku. Hakerzy ukradli dane tysięcy użytkowników

OpenAI poinformowało 27 listopada, że doszło do naruszenia bezpieczeństwa u Mixpanel, zewnętrznego dostawcy usług analitycznych, w wyniku którego wyciekły dane użytkowników.

Incydent nie dotyczył systemów OpenAI. Firma zakończyła współpracę z Mixpanel i natychmiast uruchomiła audyt bezpieczeństwa wszystkich swoich partnerów.

Atak został wykryty 9 listopada, kiedy haker uzyskał nieautoryzowany dostęp do systemów Mixpanel poprzez smishing - rodzaj phishingu przez SMS. Atakujący wyeksportował zbiór danych zawierający informacje identyfikujące klientów oraz dane analityczne. Mixpanel poinformowało OpenAI tego samego dnia, ale o pełnej skali wyrządzonych szkód firma dowiedziała się dopiero 25 listopada.

Wyciekły takie informacje jak nazwiska, adresy e-mail, przybliżona lokalizacja oparta na metadanych przeglądarki (np. miasto), system operacyjny i przeglądarka, witryny polecające oraz identyfikatory organizacji lub użytkowników.

OpenAI zapewnia, że żadne wrażliwe dane nie zostały skompromitowane i nie wyciekły logi czatu, klucze API, hasła, dane płatnicze ani dokumenty tożsamości. Firma ostrzega, że wykradzione informacje mogą zostać wykorzystane w atakach phishingowych lub socjotechnicznych i wzywa użytkowników do zachowania czujności wobec podejrzanych wiadomości.

OpenAI podkreśla, że nigdy nie prosi o hasła, klucze API ani kody weryfikacyjne przez e-mail, SMS czy czat.