Följ oss här

AI

OpenAI drabbat av dataläcka – tredjepart exponerade API-kunders uppgifter

OpenAI bekräftar en ny dataläcka kopplad till bolagets utvecklarplattform. Enligt OpenAI handlar det inte om ett intrång i företagets egna system, utan om en attack mot analysleverantören Mixpanel.

Publicerad

3 månader sedan

d.

Meir Chaimowitz / Shutterstock.com

Läckan ska ha berört en begränsad mängd uppgifter om vissa API-användare, medan vanliga ChatGPT-konton inte påverkats, skriver Business Standard.

Vad som har hänt

Mixpanel, som används för att analysera användning av OpenAI:s API-tjänster, utsattes tidigare i november för en cyberattack. Enligt Mixpanel och OpenAI kom angriparna över en databas med “begränsad analysdata” kopplad till delar av OpenAI:s utvecklarplattform, det skriver Business Insider.

OpenAI säger att de fick kännedom om den stulna informationen i slutet av november och därefter gick ut till berörda användare. 

Vilka uppgifter kan ha läckt

Det som kan ha exponerats är i första hand kontoprofil- och analysinformation för API-kunder – exempelvis namn, e-postadress och ungefärlig plats kopplad till utvecklarkonton. OpenAI betonar att det inte rör sig om chattloggar, promptar, API-nycklar, lösenord eller betalningsuppgifter, enligt Business Insider.

Läs också: Nvidia passerade 4 000 miljarder dollar

Med andra ord: det är främst utvecklare och företag som använder OpenAI:s API som riskerar att vara berörda, inte konsumenter som använder ChatGPT-appen eller webbtjänsten.

OpenAI: inget intrång i våra egna system

OpenAI skriver att läckan skedde helt inom Mixpanels miljö och att deras egna kärnsystem inte komprometterades. Företaget säger också att man pausat eller avslutat integrationen med Mixpanel i väntan på en genomgång av säkerhetsarbetet, skriver Daily Times.

Risk för följdangrepp

Även om den läckta datan beskrivs som begränsad kan den utnyttjas för riktade nätfiskeförsök. OpenAI uppmanar därför berörda API-användare att vara extra vaksamma på mejl eller meddelanden som ber om inloggningar, API-nycklar eller annan känslig information. 

Det här vet vi just nu

  • Läckan gäller Mixpanel, inte OpenAI:s egna system.
  • Endast vissa API-konton kan vara berörda – ChatGPT-användare ska inte ha drabbats. (
  • Exponerad data bedöms som icke-känslig (profil/analys), utan lösenord, betalningar eller chattinnehåll.
  • OpenAI har stoppat samarbetet/integrationen med Mixpanel och utreder händelsen vidare.

OpenAI har de senaste åren vuxit snabbt och blivit ett mer attraktivt mål för attacker. Den här incidenten visar också hur sårbar en tjänst kan bli när den är beroende av externa leverantörer – även när det egna systemet inte angrips direkt, enligt Business Insider.

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Annons