OpenAI: Lični podaci nekih korisnika izloženi nakon sigurnosnog incidenta

(Patria9 - Globalna AI kompanija OpenAI je potvrdila da su lični podaci dijela korisnika njenog API-servisa bili izloženi nakon što je treća strana, analitički servis Mixpanel, pretrpio sigurnosni incident.

Prema zvaničnoj izjavi, napadač je neautorizovano pristupio sistemima Mixpanela i izvezao dataset koji sadrži ograničene, ali osjetljive informacije: ime korisnika, email adresu, približnu lokaciju (grad, država, zemlja), kao i podatke o operativnom sistemu, browseru, web-refererima, te ID organizacije ili korisnika u okviru API naloga.

Važno je naglasiti da incident nije zahvatio same OpenAI sisteme — nisu kompromitovani chat-sadržaji, API-ključevi, lozinke, podaci o plaćanju, niti druge kritične informacije.

Odmah nakon otkrivanja problema, OpenAI je ukinuo upotrebu Mixpanela za svoj produkcijski servis i pokrenuo internu istragu. Kompanija je također započela proces obavještavanja pogođenih korisnika i kompanija, uz podizanje sigurnosnih standarda za sve buduće angažmane sa trećim stranama.

Kao mjeru opreza, OpenAI apeluje na sve korisnike API-servisa da budu oprezni prema sumnjivim mejlovima ili porukama — moguće je da napadači iskoriste izložene informacije za phishing ili socijalni inženjering.

Preporuka je da aktiviraju višestepenu verifikaciju (MFA) i da ne otkrivaju lozinke, API-ključeve ili kodove za verifikaciju kroz mejl, chat ili SMS.