OpenAI 证实发生数据泄露——以下是受影响的用户

人工智能巨头 OpenAI 周三证实，本月早些时候，分析提供商 Mixpanel 的数据泄露事件导致其 API 部分用户的帐户名、电子邮件地址和浏览器位置曝光，引发了人们对网络犯罪分子可能利用被盗元数据进行有针对性的网络钓鱼攻击的担忧。

据 Mixpanel 称，11 月 8 日，一名身份不明的攻击者入侵了其部分系统，并导出了一个包含客户身份识别元数据和分析信息的数据集。被盗数据包括用户名、电子邮件地址、基于浏览器的大致位置、操作系统和浏览器详细信息。

OpenAI 表示，此次泄露事件不涉及用户的提示信息、API 密钥、支付信息或身份验证令牌。

OpenAI表示，此次泄露的数据仅来自通过API（即通过由GPT驱动的外部应用程序）访问其技术的用户。换句话说，如果您直接从OpenAI网站访问ChatGPT聊天机器人，则不会受到影响。

OpenAI表示：“作为安全调查的一部分，我们已将Mixpanel从生产服务中移除，审查了受影响的数据集，并正与Mixpanel和其他合作伙伴密切合作，以**了解此次事件及其影响范围。”说在一份声明中。

Mixpanel成立于2009年，总部位于旧金山，是一个产品分析平台，用于追踪用户在网页和移动应用上的行为。该公司表示，他们检测到了“短信钓鱼”攻击活动，并在初步调查和应对后，于次日通知了OpenAI。

OpenAI表示：“我们致力于保持透明，并已通知所有受影响的客户和用户。同时，我们也要求我们的合作伙伴和供应商对其服务的安全性和隐私性承担**标准。”

短信钓鱼是一种网络钓鱼攻击是通过短信进行的。根据10月份的一份报告，此次攻击是通过短信进行的。报告据基础设施管理公司 Spacelift 预测，到 2024 年，短信钓鱼将占所有移动威胁的 39%。

Mixpanel表示，已采取措施保护受影响的账户，撤销活跃会话，轮换使用被盗用的凭证，并屏蔽恶意IP地址。该公司还重置了员工密码，聘请了外部网络安全公司，并审查了身份验证日志、会话日志和导出日志。

事件发生后，Mixpanel表示已开始通知受影响的客户有关此次事件的情况。

Mixpanel**执行官Jen Taylor表示：“如果您没有直接收到我们的通知，则说明您未受到影响。”陈述“我们始终将安全放在**，并将其作为公司、产品和服务的核心原则。我们致力于为客户提供支持，并就此次事件进行透明沟通。”

尽管 Mixpanel 已将此事报告给 OpenAI，但 ChatGPT 的开发者表示，他们将终止与这家分析公司的合作关系。“在审查了此次事件后，OpenAI 已终止与 Mixpanel 的合作，”他们写道。

一些 OpenAI 的客户在社交媒体上表达了对第三方服务能够访问其信息的不满。

“我对此很不满意。[...] 他们为什么要把我的姓名和邮箱地址透露给 Mixpanel？”一位用户写道关于 X：“我只是个业余爱好者，想做一些小实验。”

“OpenAI 将姓名和电子邮件地址发送给第三方分析平台（Mixpanel）的做法令人感觉极其不负责任，”另一位人士表示。写道.

OpenAI 和 Mixpanel 尚未立即回应置评请求。解密。

本文 软文网 原创，转载保留链接！网址：/qkl/179207.html