OpenAI уведомила своих пользователей о серьезном инциденте безопасности. В начале ноября был взломан сервис аналитики Mixpanel, который OpenAI использует для мониторинга работы API. В результате несанкционированного доступа злоумышленники смогли получить данные о пользователях, использующих API OpenAI.
В руки хакеров попала информация, которая позволяет идентифицировать аккаунты и активности пользователей. Среди утекших данных оказались имена, указанные в аккаунтах API, адреса электронной почты, примерное местоположение по IP и браузерные данные, а также информация об операционной системе, браузерах, с которых выполнялись подключения, и сайтах, с которых пользователи переходили к API. Также были скомпрометированы идентификаторы организаций и пользователей, связанные с аккаунтами API.
OpenAI подчеркнула, что данные о ключах API и паролях не были раскрыты. Компания уже начала работать над укреплением защиты и усилением мониторинга доступа, чтобы подобные инциденты не повторялись. В то же время случай привлек внимание к тому, как крупные технологические компании зависят от сторонних сервисов аналитики и как их уязвимости могут сказаться на безопасности клиентов.
Делегируйте часть рутинных задач вместе с BotHub! Для доступа к сервису не требуется VPN и можно использовать российскую карту. По ссылке вы можете получить 100 000 бесплатных токенов для первых задач и приступить к работе с нейросетями прямо сейчас!
Автор: cognitronn
