Ce qui s'est passé
OpenAI a déclaré que des individus malveillants ont accédé à des données analytiques sur le service Mixpanel, utilisé pour collecter des statistiques sur la plateforme destinée aux développeurs.
Quelles données ont pu être compromises
En particulier, des noms, des adresses électroniques et la géolocalisation approximative de certains utilisateurs de l'API ont pu se retrouver entre les mains de tiers. La société affirme que les mots de passe, les données de paiement, l'historique des conversations et les requêtes vers l'API n'ont pas été volés.
Réaction d'OpenAI et de Mixpanel
OpenAI a indiqué que ses systèmes internes n'ont pas été compromis et a appelé les développeurs à se montrer vigilants face aux courriels et aux messages suspects, puisque les informations dérobées pourraient être utilisées pour des attaques de phishing.
Mixpanel a confirmé avoir reçu la notification, informé les clients concernés et, selon la PDG Jen Taylor, collabore avec les autorités. La compromission aurait vraisemblablement eu lieu via du smishing — une attaque par SMS frauduleux.
