Hakovan OpenAI: Evo šta je sve procurilo, vaš e-mail može biti na spisku!
OpenAI je prekinuo upotrebu analitičke platforme Mixpanel nakon što je nedavni bezbednosni incident doveo do otkrivanja osetljivih korisničkih podataka. Upad, koji je zahvatio API naloge, naterao je kompaniju da brzo reaguje i ukloni Mixpanel iz svojih produkcionih servisa. Iako je došlo do curenja podataka, OpenAI je osigurao javnost da proizvodi kao što je ChatGPT nisu bili pogođeni.
U blog postu, OpenAI je objasnio da sprovode temeljnu istragu kako bi shvatili pun obim incidenta. Kompanija takođe aktivno sarađuje sa Mixpanel-om i drugim partnerima kako bi rešila situaciju. Pored toga, OpenAI je u procesu obaveštavanja pogođenih organizacija, administratora i korisnika.
Uticaj na korisnike: Šta je sve izloženo?
Prema informacijama koje je pružio OpenAI, kompromitovani podaci uključuju različite informacije povezane sa API nalozima. Među izloženim podacima našli su se ime koje je korisnik naveo prilikom registracije, e-mail adrese povezane sa nalozima, kao i približni podaci o lokaciji korisnika zasnovani na njegovom pretraživaču. Takođe, potencijalno su bili izloženi podaci o operativnom sistemu i pretraživaču koji su korišćeni za pristup API nalogu, kao i informacije o sajtovima koji su upućivali korisnike na API.
Iako je curenje podataka uticalo na API naloge, OpenAI je pojasnio da korisnici platforme.openai.com (koja pokreće ChatGPT) nisu bili pogođeni incidentom. Ipak, kompanija nastavlja sa praćenjem situacije kako bi sprečila buduće zloupotrebe kompromitovanih podataka.
Opseg incidenta - Šta OpenAI zna do sada
U svom saopštenju, OpenAI je potvrdio da ne postoje dokazi koji sugerišu da su sistemi ili podaci izvan Mixpanel-ovog okruženja bili pogođeni. Ovo uključuje podatke unutar OpenAI-ovih internim sistema ili bilo kojih drugih platformi. Međutim, kompanija ne prepušta ništa slučaju i pažljivo prati situaciju kako bi sprečila bilo kakve naznake zloupotrebe.
OpenAI je takođe uverio korisnike da je bezbednost njihovih podataka prioritet. Kompanija vredno radi na tome da u potpunosti razjasni obim incidenata i spreči bilo kakve dodatne komplikacije.
Potencijalno izlaganje van API naloga
Pored podataka koji su direktno povezani sa API nalozima, OpenAI je priznao da je korisnička profilna informacija vezana za platformu.openai.com takođe mogla biti deo podataka izvezenih iz Mixpanel-a. Ovo može uključivati lične podatke povezane sa OpenAI nalogom korisnika, mada je kompanija naglasila da su ti podaci odvojeni od ChatGPT-a i drugih proizvoda.
Kao deo svojih napora da obezbedi korisničke podatke, OpenAI preduzima korake da reši ovaj problem i zaštiti potencijalne ranjivosti koje mogu postojati u uslugama trećih strana.
Dalji koraci za pogođene korisnike i organizacije
OpenAI aktivno obaveštava sve pogođene korisnike, organizacije i administratore koji su mogli biti uticani bezbednosnim incidentom. Ove obavesti imaju za cilj da obaveste korisnike i pomognu im da preduzmu neophodne bezbednosne mere. Kompanija takođe nastavlja da sarađuje sa Mixpanel-om i drugim partnerima kako bi osigurala da je incident potpuno kontrolisan i da se slični incidenti ne ponove.
Za korisnike koji su zabrinuti zbog mogućeg zloupotrebljenog podataka, OpenAI je savetovao da ostanu oprezni i prijave svaku sumnjivu aktivnost vezanu za njihove naloge.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Bankomat koji topi zlato