Az OpenAI megerősítette: biztonsági incidens történt egy harmadik fél által nyújtott, elemzéssel foglalkozó szolgáltatásban, melynek során felhasználói adatok is nyilvánosságra kerültek – írja a Cybernews.
A cég közlése szerint az incidens gyökere a Mixpanel nevű analitikai szolgáltató rendszereiben van, és az OpenAI API-platformjához kapcsolódóan felhasználói adatok szivároghattak ki. Az OpenAI ugyanakkor hangsúlyozza: ez nem az ő hibájuk, és a ChatGPT felhasználói nem érintettek.
„Ez nem az OpenAI rendszereiből eredő szivárgás. Csevegés, API-kérés, API-használati adat, jelszó, belépési adat, API-kulcs, fizetési adat, vagy kormányzati azonosító nincs veszélyben, és nem is szivárgott ki” – hangsúlyozza a cég.
A Mixpanel november 9-én szerezhetett tudomást a támadásról, melynek során egy rosszindulatú fél jogosulatlan hozzáférést szerzett a rendszerük egy részéhez, és kinyert egy olyan adatállományt, mely korlátozottan tartalmazott ügyfelek azonosítására alkalmas információkat, valamint elemzési adatokat.
A szolgáltató értesítette az OpenAI-t arról, hogy vizsgálatba kezdett, és november 25-én az érintett adatbázist is megosztotta az AI-céggel. A ChatGPT fejlesztője időközben felhagyott a Mixpanel használatával.
A Cybernews szerint azonban „az ördög a részletekben rejlik”, mivel az OpenAI jelentése alapján más, a Mixpanel elemzési szolgáltatásait használó cégek is érintettek lehetnek. A portál kutatói szerint az azonosítható, nem anonimizált felhasználói adatok elküldése az OpenAI döntése lehetett, mivel ez alapvetően nem lenne szükséges.
„Bizonyára ez azért történt, hogy könnyítsenek az elemzések értékelésén. Ezáltal azonban sokkal értékesebbé váltak a kiszivárgott adatok, mint kellett volna” – húzzák alá a kutatók. Az OpenAI figyelmeztet: a nyilvánosságra került adatok felhasználhatók lehetnek az érintett szervezetek ellen irányuló adathalász vagy más típusú támadásokhoz. Az érintettek értesítése már megkezdődött.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
