OpenAI drabbad av dataläcka

OpenAI har bekräftat att angripare har fått åtkomst till delar av system hos den tredje parts webbanalystjänsten Mixpanel och att information har exporterats. Enligt företaget innehöll den läckta informationen namn kopplade till konton på platform.openai.com, e‑postadresser för API‑konton, samt grovt uppskattad platsinformation baserad på IP‑adresser och tekniska uppgifter om webbläsare och operativsystem.

OpenAI uppger att själva OpenAI‑systemen inte bröts upp och att chattinnehåll, API‑förfrågningar, API‑nycklar, lösenord, betaluppgifter och ID‑handlingar inte komprometterades. Företaget beskriver incidenten som ett intrång i Mixpanels system och inte ett direkt intrång i OpenAIs egna servrar. Som åtgärd har OpenAI tillfälligt stängt av sin koppling till Mixpanel medan utredningen pågår.

I sitt meddelande uppmanar OpenAI användare att vara vaksamma mot phishing och social engineering som kan försöka utnyttja de stulna uppgifterna. Säkerhetsråd som nämns i samband med händelsen inkluderar att kontrollera misstänkta mejl och att använda flerfaktorsautentisering där det är möjligt. Artikeln noterar också att många användare delar känslig information med AI‑tjänster, vilket gör sådana incidenter särskilt känsliga.

För användare innebär situationen en konkret risk för riktade bedrägeriförsök, eftersom namn och e‑postadresser kan användas för att skapa trovärdiga phishingmejl.