Η OpenAI προειδοποίησε σήμερα τους προγραμματιστές που χρησιμοποιούν την πλατφόρμα της να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτα μηνύματα, μετά από κυβερνοεπίθεση που έπληξε τη Mixpanel, συνεργάτη της εταιρείας στον τομέα των analytics. Η παραβίαση, η οποία σημειώθηκε στις αρχές Νοεμβρίου, οδήγησε σε διαρροή περιορισμένων στοιχείων χρηστών του API.
Σύμφωνα με την ανακοίνωση, τα δεδομένα που ενδέχεται να έχουν εκτεθεί αφορούν ονόματα, email και κατά προσέγγιση τοποθεσία ορισμένων χρηστών του developer platform. Η OpenAI διευκρίνισε ότι τα δικά της συστήματα παρέμειναν ανεπηρέαστα και ότι οι χρήστες του ChatGPT δεν επηρεάζονται, καθώς δεν υπήρξε πρόσβαση σε κωδικούς, οικονομικά στοιχεία, συνομιλίες ή αιτήματα API.
Η εταιρεία ωστόσο προειδοποίησε ότι τα δεδομένα αυτά μπορεί να αξιοποιηθούν για στοχευμένο phishing. «Οι προγραμματιστές πρέπει να αντιμετωπίζουν με επιφύλαξη κάθε αναπάντεχο email ή μήνυμα», ανέφερε. Ειδικοί κυβερνοασφάλειας σημείωσαν πως ακόμη και πληροφορίες χαμηλής ευαισθησίας μπορούν να αξιοποιηθούν για τη δημιουργία πειστικών απατηλών επικοινωνιών.
Η Mixpanel, μία από τις μεγαλύτερες εταιρείες ψηφιακών analytics με περισσότερους από 11.000 εταιρικούς πελάτες, απέδωσε τη διαρροή σε smishing επίθεση που εντοπίστηκε στις 8 Νοεμβρίου. Η εταιρεία έχει ενημερώσει τις αρχές και δηλώνει ότι επικοινωνεί με όλους τους οργανισμούς που επηρεάζονται.
Η OpenAI, η οποία έχει εξελιχθεί σε έναν από τους πιο πολύτιμους τεχνολογικούς ομίλους παγκοσμίως, έχει στο παρελθόν αποτελέσει στόχο επιθέσεων. Παλαιότερα δημοσιεύματα είχαν αποκαλύψει ότι εισβολέας είχε αποκτήσει πρόσβαση σε εσωτερικά συστήματα ανταλλαγής μηνυμάτων και είχε υποκλέψει τεχνικά δεδομένα, ενώ πρώην ερευνητές έχουν εκφράσει ανησυχίες για ενδεχόμενες προσπάθειες ξένων υπηρεσιών συλλογής πληροφοριών.
Η εταιρεία δεν σχολίασε περαιτέρω το περιστατικό πέρα από τη δημόσια ανακοίνωση ασφάλειας.
Σύνταξη: offnetwork.gr — Διασταύρωση πηγών από Business Insider, Reuters, AP, BBC Tech, The Verge