تعلن شركة OpenAI عن وقوع حادثة اختراق مرتبطة بمزود تحليلات البيانات Mixpanel وقعت في 9 نوفمبر. وأكدت أن الغالبية العظمى من بيانات المستخدمين الحساسة لم تتعرض للخطر، وأن البيانات الخاصة بالمستخدمين النهائيين الذين يستخدمون ChatGPT لم تتأثر بشكل عام. كما أشارت إلى أن خوادم الشركة ومنتجاتها لم تتضرر من هذا الاختراق، وأن البيانات الحساسة مثل طلبات API وكلمات المرور وبيانات الاعتماد ومفاتيح API وتفاصيل الدفع لم تُخترق. كما أُشير إلى أن بيانات الملف الشخصي المرتبطة باستخدام منصة platform.openai.com قد تكون جزءًا من البيانات التي جرى تصديرها ضمن الحادث.
تفاصيل الاختراق المحتمل
قد تتضمن تفاصيل الاختراق الاسم المقدم إلى OpenAI على حساب API والبريد الإلكتروني المرتبط بالحساب. كما تشمل الموقع التقريبي للمستخدم بناءً على بيانات المتصفح المستخدم، إضافة إلى نظام التشغيل والمتصفح المستخدمين للوصول إلى الحساب والمواقع المحيلة ومعرفات المؤسسة أو المستخدم المرتبطة بالحساب. وأوضحت Mixpanel أن جزءًا من البيانات المرتبطة بمستخدمي OpenAI قد خرج ضمن المجموعة المصادَرة، وتضمنت معلومات حول العمل مع الشركة في إطار التحقيق الذي تجريه.
الإجراءات والتدابير المتخذة
ردًا على التطورات، أعلنت OpenAI أنها أزالت Mixpanel من خدمات الإنتاج وأجرت مراجعة للبيانات المتأثرة، وتعاونت مع شركة التحليلات الرقمية وشركاء البيانات لفهم النطاق الكامل للاختراق. وأكدت أن خوادمها ومنتجاتها لم تتأثر، وأن البيانات الحساسة مثل طلبات API وبيانات الاستخدام وكلمات المرور ومفاتيح API وتفاصيل الدفع وهويات حكومية لم تُخترق. كما دعت الشركة المستخدمين المحتمل تضررهم إلى توخي الحذر من محاولات التصيد والرسائل الاحتيالية التي تبدو موثوقة.
وتتابع OpenAI التحقيق وتحديث المجتمع عند توفر معلومات إضافية، مع التأكيد على الاستمرار في مراقبة أي علامات لسوء الاستخدام. وتؤكد الشركة أنها ستوافي المستخدمين بأي تطورات جديدة وتوجيهات إضافية عند الحاجة، حفاظًا على أمان البيانات وشفافية الاستجابة للحادث.
