OpenAI je obavijestio dio svojih korisnika da su mogli biti pogođeni nedavnim bezbjednosnim incidentom koji je zahvatio Mixpanel, kompaniju specijalizovanu za analitiku proizvoda i praćenje događaja.
Mixpanel je u četvrtak otkrio napad, navodeći da je otkriven 8. novembra. Kompanija je incident opisala kao „smishing kampanju“ i istakla da je pogođen „ograničen broj korisnika“.
Iako Mixpanel nije podijelio tehničke detalje o upadu, saopštio je da je obezbijedio kompromitovane naloge, izvršio rotaciju pristupnih podataka, opozvao aktivne sesije, resetovao lozinke zaposlenih i blokirao maliciozne IP adrese.
Dok je Mixpanel objavio veoma malo informacija o samom sajber napadu, OpenAI, kao jedan od pogođenih korisnika, otkrio je više detalja o stvarnom uticaju incidenta.
Ova AI kompanija koristi Mixpanel za web analitiku, kako bi bolje razumjela upotrebu svojih proizvoda i unaprijedila API platformu (platform.openai.com).
OpenAI je naglasio da nije bilo neautorizovanog pristupa njihovoj infrastrukturi i da incident nije uticao na sadržaj ChatGPT razgovora, promptove, odgovore ili podatke o korišćenju API-ja. Lozinke, API ključevi, podaci o plaćanju, pristupni podaci naloga i skenirane lične isprave nisu kompromitovani.
„Korisnici ChatGPT-a i drugih proizvoda nisu pogođeni“, saopštio je OpenAI.
Međutim, napadač je uspio da ukrade „dataset koji sadrži ograničene informacije koje mogu identifikovati korisnike i analitičke podatke“.
Konkretno, hakeri su došli do korisničkih profila povezanih sa ‘platform.openai.com’, uključujući ime, email adresu, približnu lokaciju zasnovanu na browseru (grad i država), operativni sistem i browser, organizacioni ili korisnički ID, kao i referentni website.
OpenAI upozorava da kompromitovani podaci mogu biti korisni hakerima u fišing i socijalno inženjerskim napadima.
„Kao dio naše bezbjednosne istrage uklonili smo Mixpanel iz produkcionih servisa, pregledali pogođene datasete i blisko sarađujemo sa Mixpanelom i drugim partnerima kako bismo u potpunosti razumjeli incident i njegov opseg. Trenutno obavještavamo pogođene organizacije, administratore i korisnike direktno. Iako nismo našli dokaz da je napad uticao na sisteme ili podatke izvan Mixpanel okruženja, nastavićemo da pažljivo pratimo sve potencijalne znakove zloupotrebe“, poručili su iz OpenAI-ja.
Izvor: SecurityWeek
