Was passiert ist
OpenAI erklärte, dass Angreifer Zugang zu Analysedaten beim Dienst Mixpanel erlangt hätten, der zur Erfassung von Statistiken auf der Entwicklerplattform verwendet wird.
Welche Daten möglicherweise kompromittiert wurden
Insbesondere könnten Namen, E-Mail-Adressen und die ungefähre Geolokalisierung einiger API-Nutzer in die Hände Dritter gelangt sein. Das Unternehmen betont, dass Passwörter, Zahlungsdaten, Chatverläufe und API-Anfragen nicht gestohlen wurden.
Reaktion von OpenAI und Mixpanel
OpenAI teilte mit, dass die internen Systeme nicht kompromittiert worden seien und rief Entwickler dazu auf, verdächtige E-Mails und Nachrichten genau zu prüfen, da die erbeuteten Informationen für Phishing-Angriffe genutzt werden könnten.
Mixpanel bestätigte den Eingang der Meldung, informierte betroffene Kunden und arbeite, so CEO Jen Taylor, mit den Strafverfolgungsbehörden zusammen. Die Kompromittierung sei vermutlich durch Smishing erfolgt — einen Angriff mit gefälschten SMS.
