Följ oss här

AI

OpenAI drabbat av dataläcka – tredjepart exponerade API-kunders uppgifter

OpenAI bekräftar en ny dataläcka kopplad till bolagets utvecklarplattform. Enligt OpenAI handlar det inte om ett intrång i företagets egna system, utan om en attack mot analysleverantören Mixpanel.

Publicerad

19 sekunder sedan

d.

Meir Chaimowitz / Shutterstock.com

Läckan ska ha berört en begränsad mängd uppgifter om vissa API-användare, medan vanliga ChatGPT-konton inte påverkats, skriver Business Standard.

Vad som har hänt

Mixpanel, som används för att analysera användning av OpenAI:s API-tjänster, utsattes tidigare i november för en cyberattack. Enligt Mixpanel och OpenAI kom angriparna över en databas med “begränsad analysdata” kopplad till delar av OpenAI:s utvecklarplattform, det skriver Business Insider.

OpenAI säger att de fick kännedom om den stulna informationen i slutet av november och därefter gick ut till berörda användare. 

Vilka uppgifter kan ha läckt

Det som kan ha exponerats är i första hand kontoprofil- och analysinformation för API-kunder – exempelvis namn, e-postadress och ungefärlig plats kopplad till utvecklarkonton. OpenAI betonar att det inte rör sig om chattloggar, promptar, API-nycklar, lösenord eller betalningsuppgifter, enligt Business Insider.

Läs också: Nvidia passerade 4 000 miljarder dollar

Med andra ord: det är främst utvecklare och företag som använder OpenAI:s API som riskerar att vara berörda, inte konsumenter som använder ChatGPT-appen eller webbtjänsten.

OpenAI: inget intrång i våra egna system

OpenAI skriver att läckan skedde helt inom Mixpanels miljö och att deras egna kärnsystem inte komprometterades. Företaget säger också att man pausat eller avslutat integrationen med Mixpanel i väntan på en genomgång av säkerhetsarbetet, skriver Daily Times.

Risk för följdangrepp

Även om den läckta datan beskrivs som begränsad kan den utnyttjas för riktade nätfiskeförsök. OpenAI uppmanar därför berörda API-användare att vara extra vaksamma på mejl eller meddelanden som ber om inloggningar, API-nycklar eller annan känslig information. 

Det här vet vi just nu

  • Läckan gäller Mixpanel, inte OpenAI:s egna system.
  • Endast vissa API-konton kan vara berörda – ChatGPT-användare ska inte ha drabbats. (
  • Exponerad data bedöms som icke-känslig (profil/analys), utan lösenord, betalningar eller chattinnehåll.
  • OpenAI har stoppat samarbetet/integrationen med Mixpanel och utreder händelsen vidare.

OpenAI har de senaste åren vuxit snabbt och blivit ett mer attraktivt mål för attacker. Den här incidenten visar också hur sårbar en tjänst kan bli när den är beroende av externa leverantörer – även när det egna systemet inte angrips direkt, enligt Business Insider.

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons