人工智能巨頭 OpenAI 周三證實,本月早些時候,分析提供商 Mixpanel 的數據泄露事件導致其 API 部分用戶的帳戶名、電子郵件地址和瀏覽器位置曝光,引發了人們對網絡犯罪分子可能利用被盜元數據進行有針對性的網絡釣魚攻擊的擔憂。
據 Mixpanel 稱,11 月 8 日,一名身份不明的攻擊者入侵了其部分系統,并導出了一個包含客戶身份識別元數據和分析信息的數據集。被盜數據包括用戶名、電子郵件地址、基于瀏覽器的大致位置、操作系統和瀏覽器詳細信息。
OpenAI 表示,此次泄露事件不涉及用戶的提示信息、API 密鑰、支付信息或身份驗證令牌。
OpenAI表示,此次泄露的數據僅來自通過API(即通過由GPT驅動的外部應用程序)訪問其技術的用戶。換句話說,如果您直接從OpenAI網站訪問ChatGPT聊天機器人,則不會受到影響。
OpenAI表示:“作為安全調查的一部分,我們已將Mixpanel從生產服務中移除,審查了受影響的數據集,并正與Mixpanel和其他合作伙伴密切合作,以全面了解此次事件及其影響范圍。”說在一份聲明中。
Mixpanel成立于2009年,總部位于舊金山,是一個產品分析平臺,用于追蹤用戶在網頁和移動應用上的行為。該公司表示,他們檢測到了“短信釣魚”攻擊活動,并在初步調查和應對后,于次日通知了OpenAI。
OpenAI表示:“我們致力于保持透明,并已通知所有受影響的客戶和用戶。同時,我們也要求我們的合作伙伴和供應商對其服務的安全性和隱私性承擔最高標準。”
短信釣魚是一種網絡釣魚攻擊是通過短信進行的。根據10月份的一份報告,此次攻擊是通過短信進行的。報告據基礎設施管理公司 Spacelift 預測,到 2024 年,短信釣魚將占所有移動威脅的 39%。
Mixpanel表示,已采取措施保護受影響的賬戶,撤銷活躍會話,輪換使用被盜用的憑證,并屏蔽惡意IP地址。該公司還重置了員工密碼,聘請了外部網絡安全公司,并審查了身份驗證日志、會話日志和導出日志。
事件發生后,Mixpanel表示已開始通知受影響的客戶有關此次事件的情況。
Mixpanel首席執行官Jen Taylor表示:“如果您沒有直接收到我們的通知,則說明您未受到影響。”陳述“我們始終將安全放在首位,并將其作為公司、產品和服務的核心原則。我們致力于為客戶提供支持,并就此次事件進行透明溝通。”
盡管 Mixpanel 已將此事報告給 OpenAI,但 ChatGPT 的開發者表示,他們將終止與這家分析公司的合作關系。“在審查了此次事件后,OpenAI 已終止與 Mixpanel 的合作,”他們寫道。
一些 OpenAI 的客戶在社交媒體上表達了對第三方服務能夠訪問其信息的不滿。
“我對此很不滿意。[...] 他們為什么要把我的姓名和郵箱地址透露給 Mixpanel?”一位用戶寫道關于 X:“我只是個業余愛好者,想做一些小實驗。”
“OpenAI 將姓名和電子郵件地址發送給第三方分析平臺(Mixpanel)的做法令人感覺極其不負責任,”另一位人士表示。寫道.
OpenAI 和 Mixpanel 尚未立即回應置評請求。解密。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
