Följ oss här

AI

OpenAI-drabbad av intrång hos partner – API-utvecklare varnas för nätfiske

OpenAI har avslöjat att ett dataintrång hos analysbolaget Mixpanel lett till att uppgifter om vissa användare på företagets utvecklarplattform har hamnat i orätta händer. Enligt OpenAI rör det sig om konton på API-tjänsten, inte om vanliga ChatGPT-användare, som kan känna sig lugna.

Publicerad

49 sekunder sedan

d.

shutterstock.com

Vad som har hänt

Intrånget skedde i Mixpanels system efter en så kallad ”smishing”-attack den 8 november, alltså nätfiske via sms, uppger Mixpanel enligt Business Insider. OpenAI fick kännedom om händelsen senare i november och gick därefter ut med en varning till berörda utvecklare, skriver Business Insider.

Vilka uppgifter som läckt

De uppgifter som exponerats beskrivs som begränsad analysdata kopplad till API-konton: namn, mejladresser samt ungefärlig platsinformation. Det kan även handla om tekniska detaljer som vilken webbläsare och vilket operativsystem som använts, enligt Windows Central, enligt Windows Central.

OpenAI understryker att känsligare information inte ska ha påverkats. Inga lösenord, betaluppgifter, API-nycklar eller chatt- och API-innehåll ska ha läckt, och intrånget ska inte ha skett i OpenAI:s egna system. 

Läs också: Nvidia passerade 4 000 miljarder dollar

ChatGPT-användare berörs inte

För den som bara använder ChatGPT som tjänst gäller alltså ingen direkt risk från just den här incidenten. OpenAI säger att det är utvecklarkonton på plattformen för API-tjänster som omfattas av läckan, enligt Business Insider.

OpenAI bryter med Mixpanel

Som följd av intrånget har OpenAI stoppat kopplingen till Mixpanel och ser över säkerheten hos andra externa leverantörer, enligt bolagets egen information som återges i flera medier. 

Varning för phishing – så skyddar du dig

OpenAI varnar för att de läckta uppgifterna kan användas för riktade phishing-försök. Drabbade användare uppmanas vara extra vaksamma på oväntade mejl eller meddelanden, särskilt om de innehåller länkar eller bilagor. 

Ett enkelt råd är att:

Läs också: Apple vill köpa F1-rättigheterna

  • kontrollera avsändaradresser noggrant,
  • undvika att klicka på länkar från okända eller oväntade avsändare,
  • och använda tvåfaktorsautentisering där det går.

Bakgrund: fler rykten om läckor i år

Incidenten kommer i ett läge där OpenAI tidigare under 2025 också pekats ut i obekräftade uppgifter om stora läckor på nätforum. Flera säkerhetsbolag har dock sagt att sådana påståenden ofta bygger på stulna inloggningar från andra källor, som infostealer-skadlig kod, snarare än ett direkt intrång i OpenAI:s system, skriver heise online.

Det här betyder det för användarna

Sammanfattningsvis handlar det om en tredjepartsincident som påverkar en del av OpenAI:s utvecklare, inte allmänheten som använder ChatGPT. Men läckan visar hur sårbara även stora techbolag blir när viktiga delar av datakedjan ligger hos externa partners – och varför grundläggande säkerhetshygien alltid behövs. 

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons