Wyciek danych użytkowników OpenAI. Twórcy ChatGPT wyjaśniają

Dawid Długosz

Dawid Długosz

OpenAI poinformowało o wycieku danych, gdyż doszło do naruszenia bezpieczeństwa zewnętrznego narzędzia do analityki internetowej o nazwie Mixpanel. Czy użytkownicy ChatGPT mają się czego obawiać? Z informacji przekazanych przez OpenAI wynika, że zostały ujawnione adresy e-mail, nazwiska czy przybliżone lokalizacje pewnej liczby użytkowników.

Dłoń trzymająca smartfon z włączonym ekranem wyświetlającym komunikat o wprowadzeniu ChatGPT-5 na kolorowym tle, w tle rozmyte logo OpenAI.
Wyciek danych z ChatGPT? OpenAI wyjaśnia sytuację.Cheng XinGetty Images

OpenAI poinformowało o sytuacji w czwartek, kiedy to na skrzynki mailowe użytkowników ChatGPT zaczęły trafiać informacje o potencjalnym wycieku danych. Infrastruktura firmy nie została zhakowana i stało się to poprzez naruszenie zewnętrznego systemu.

Wyciek danych użytkowników OpenAI

Winowajcą sytuacji jest zewnętrzne narzędzie do analityki internetowej o nazwie Mixpanel. Cyberprzestępcy uzyskali dostęp do infrastruktury i w ten sposób pozyskali pewne dane użytkowników OpenAI o nieokreślonej liczbie. Jakie informacje udało się przechwycić? Twórcy ChatGPT wspominają o następujących szczegółach.

  • nazwy kont podane na platformie platform.openai.com
  • adresy e-mail powiązane z kontami API poprzez platform.openai.com
  • przybliżona lokalizacja określana na podstawie adresu IP i przeglądarki internetowej
  • system operacyjny i typ przeglądarki
  • identyfikatory użytkowników zapisane na kontach API
Przejrzystość jest dla nas ważna, dlatego chcielibyśmy poinformować Cię o niedawnym incydencie bezpieczeństwa w Mixpanel, dostawcy analityki danych, z którego OpenAl korzystał do analityki internetowej w interfejsie front-end naszego produktu API (platform.openai.com).
wyjaśnia OpenAI w informacji do użytkowników.

"Incydent miał miejsce w systemach Mixpanel i dotyczył ograniczonych danych analitycznych związanych z Twoim kontem API" - doprecyzowuje OpenAI.

Infrastruktura twórców ChatGPT nie została naruszona

OpenAI wyjaśnia, że włamanie nie miało miejsca na serwerach firmy i infrastruktura nie została naruszona. To o tyle istotne, bo w ten sposób nie udało się pozyskać danych czatu, żądań API, danych dotyczących użytkowania API i kluczy, haseł, danych uwierzytelniających czy płatności oraz identyfikatorów.

Do naruszenia infrastruktury Mixpanel doszło już kilka tygodni temu. Twórcy narzędzia dowiedzieli się o ataku 9 listopada. Cyberprzestępcom udało się uzyskać dostęp do danych oraz wyeksportować część z nich. Zbiór ten zawierał ograniczone dane identyfikujące klientów oraz analityczne. OpenAI uzyskało informacje 25 listopada.

Zobacz również:

Wyciek danych ujawnił, o co ludzie pytają ChatGPT. Niektóre rozmowy mrożą krew w żyłach
Sztuczna inteligencja

O co ludzie pytają ChatGPT? Wyciek danych ujawnił tajemnice użytkowników

Krzysztof Sulikowski
Krzysztof Sulikowski

Z informacji przekazanych przez twórców ChatGPT wynika, że na czas dochodzenia w tej sprawie dostęp do narzędzia Mixpanel został zamknięty. OpenAI przestrzega, że część z danych może zostać wykorzystanych do przeprowadzenia ataków phishingowych i zwraca uwagę klientów na zachowanie ostrożności.

"Wydarzenia": Hejt, przemoc, wyśmiewanie. Aplikacja ma pomóc gorzowskim uczniomPolsat News
Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze