POJASNILO: Varnostni incident pri zunanjem ponudniku OpenAI

Kaj se je zgodilo?

Mixpanel je potrdil nepooblaščen dostop do dela svojega sistema. Napadalec je pridobil kopijo določenih analitičnih podatkov, med katerimi so bili: ime, e-poštni naslov, približna lokacija uporabnika (npr. država ali regija), ID organizacije in podatki o brskalniku. Gre za standardne podatke, ki jih analitične platforme zbirajo za spremljanje obiskov in uporabe spletnih storitev.

V tem incidentu so bili prizadeti izključno uporabniki OpenAI API-ja (platform.openai.com), ne pa tudi običajni uporabniki ChatGPT. 

​

Po incidentu je OpenAI Mixpanel umaknil iz uporabe in začel dodatne varnostne preglede pri vseh zunanjih ponudnikih.

​

Kaj se ni zgodilo?

Incident ne vključuje:

• dostopa do OpenAI sistemov

• vsebine pogovorov, datotek, promptov ali rezultatov modelov

• gesel, API ključev ali drugih prijavnih podatkov

• podatkov o uporabi API-ja ali internih tehničnih informacij

• kakršnihkoli finančnih podatkov ali osebnih dokumentov
   

Do zdaj ni  znakov, da bi bili pridobljeni podatki zlorabljeni.
 

Kaj lahko naredite?

Ker so bili potencialno razkrti osnovni profilni podatki, je glavna nevarnost v tem, da bi jih napadalci lahko uporabili za lažno predstavljanje (phishing). 
 

Priporočamo naslednje:

• Poskrbite, da zaposleni vedo za ta incident in so pozorni na morebitna lažna sporočila, ki bi se lahko nanašala na OpenAI.

• Uporabljajte večfaktorsko avtentikacijo (MFA) za dostop do OpenAI računov

​
 

Več informacij: https://openai.com/index/mixpanel-incident
​

​

Kratek slikovni povzetek tega članka - zgeneriran z NotebookLM.