Nie ma w zasadzie dnia, aby nie docierały do nas wiadomości o kolejnych wyciekach danych. Tym razem padło na OpenAI i ChatGPT. Do incydentu dojść miało 9 listopada za pośrednictwem zewnętrznego dostawcy narzędzi analitycznych Mixpanel. Ujawniona tym samym została pewna liczba danych użytkowników powiązanych z platformą API.
Czy użytkownicy OpenAI mają się czego obawiać?
W praktyce infrastruktura OpenAI nie została zhakowana, a do wycieku danych doszło na skutek naruszenia zewnętrznego systemu.
Według opublikowanego przez firmę oświadczenia, nieautoryzowany dostęp mógł spowodować wyciek szeregu danych użytkowników. Wśród nich znalazły się m.in. imiona i nazwiska powiązane z kontem API, adresy e-mail, przybliżone lokalizacje (miasto, województwo/stan/region, kraj), informacje o używanej przeglądarce i systemie operacyjnym, a także dane o witrynach odsyłających i identyfikatory organizacji lub użytkownika powiązane z kontem API.
OpenAI zdecydowało się w związku z tym usunąć ze swoich webaplikacji Mixpanel. Osoby poszkodowane zostały poinformowane o sprawie drogą mailową.
Wyciek danych tym razem dotknął OpenAIWarto zachować ostrożność
Zakres danych, które mogły trafić w niepowołane ręce jest mimo wszystko dość duży. Cyberprzestępcy mogą wykorzystać uzyskane informacje w kampaniach phishingowych. Warto zatem zachować ostrożność. Szczególnie mocno uważać trzeba na wiadomości wysyłane przez OpenAI.
Eksperci z Seukraka zalecają włączenie uwierzytelniania dwuskładnikowego. Zwracają przy tym uwagę, iż firma wciąż nie oferuje możliwości korzystania z fizycznych kluczy czy standardu FIDO2. Dobra informacja jest taka, iż OpenAI zapowiedziało zaostrzenie wymagań bezpieczeństwa wobec wszystkich zewnętrznych partnerów.
Źródło: Sekurak, Euronews, Windows Central
