OpenAI Компания официально подтвердила нарушение безопасности, затронувшее её стороннего поставщика аналитических услуг. МикспанельХотя в результате инцидента были раскрыты конкретные пользовательские данные, связанные с API-платформой компании, она подчеркивает, что ее собственные внутренние системы остаются защищенными.
🛡️ Обзор инцидента
- Хронология: Компания Mixpanel узнала о злоумышленнике. 9 ноября.
- Источник: Взлом произошел в системах Mixpanel, а не OpenAI.
- Статус: OpenAI имеет прекратил использование Mixpanel а также планирует ввести более строгие требования безопасности для всех внешних партнеров.
Какие данные были скомпрометированы?
Согласно уведомлениям по электронной почте, разосланным пользователям, злоумышленник получил несанкционированный доступ к набору данных, содержащему ограниченную информацию, позволяющую идентифицировать клиентов.
⚠️ Раскрытая информация:
- Имена
- Адреса электронной почты
- Идентификаторы пользователей
- Аналитические данные
✅ Без компромиссов:
- История чата и запросы API
- Пароли и учетные данные
- Ключи API
- Платежные данные
- Государственные удостоверения личности
«Компании — от технологических гигантов, таких как OpenAI, до стартапов, состоящих из одного человека, — всегда должны стремиться к чрезмерной защите и анонимизации данных клиентов, передаваемых третьим сторонам... Даже при использовании легитимных, проверенных поставщиков, каждая единица идентифицируемых данных, отправляемая вовне, создает еще одну потенциальную точку уязвимости».
— Моше Симан Тов Бустан, руководитель группы исследований в области безопасности в OX Security (через Евроньюс Некст)
Эксперты по безопасности отмечают, что, хотя использование аналитических платформ является стандартной практикой, отслеживание ненужных данных, таких как местоположение, может нарушать закон. Принцип минимизации данных GDPR.
🔒 Рекомендации по безопасности для пользователей
Хотя OpenAI заявляет, что никаких переписок раскрыто не было, пользователям настоятельно рекомендуется сохранять бдительность:
- Включить многофакторную аутентификацию (МФА): Мгновенно добавьте дополнительный уровень защиты к своему аккаунту.
- Остерегайтесь фишинга: С осторожностью относитесь к электронным письмам или сообщениям, в которых пытаются использовать украденные данные (имена/адреса электронной почты) для организации мошеннических схем в социальных сетях.
Часто задаваемые вопросы
1. Были ли мои переписки в ChatGPT скомпрометированы в результате утечки данных Mixpanel? Нет. Компания OpenAI подтвердила, что в результате этого инцидента не были скомпрометированы история чатов, данные об использовании API или введенный контент.
2. Нужно ли мне менять свой пароль от OpenAI? Хотя в данном конкретном случае пароли не были раскрыты, всегда полезно в целях безопасности обновлять свои учетные данные и включать многофакторную аутентификацию (MFA).
3. Какая информация была украдена? Раскрытые данные ограничивались именами, адресами электронной почты, идентификаторами пользователей и аналитическими данными, обрабатываемыми Mixpanel.
4. Использует ли OpenAI до сих пор Mixpanel? Нет. Компания OpenAI прямо заявила, что прекратила использование Mixpanel после обнаружения нарушения безопасности.
OpenAI - ChatGPT, Sora
Google - Gemini, Nano Banana
Антропический - Клод
xAI - Grok
Глубокий поиск
Alibaba - Qwen
ByteDance - Лучшее от ByteDance
Все модели
Планы предприятия
Разработка приложений на основе искусственного интеллекта
API для перевода с помощью ИИ
Услуги SEO/ГЕ с использованием ИИ
Географически оптимизированная PR-служба
Сервис веб-скрейпинга
OpenClaw
Лучшие инструменты ИИ
Лучшие роботы с искусственным интеллектом
Авторизоваться
