Що сталося
OpenAI заявила, що зловмисники дісталися до аналітичних даних у сервісі Mixpanel, який застосовують для збору статистики на платформі для розробників.
Які дані могли бути скомпрометовані
Зокрема могли опинитися в руках третіх осіб імена, електронні адреси та приблизна геолокація деяких користувачів API. Компанія стверджує, що паролі, платіжні дані, історія чатів і запити до API не були викрадені.
Реакція OpenAI і Mixpanel
OpenAI повідомила, що її внутрішні системи не зазнали втручання і закликала розробників уважно ставитися до підозрілих листів і повідомлень, оскільки викрадена інформація може використовуватись для фішингових атак.
У Mixpanel підтвердили отримання звернення, поінформували торкнутих клієнтів та, за словами CEO Джен Тейлор, співпрацюють із правоохоронцями. Компрометація, імовірно, сталася через smishing — атаку з підробленими SMS.
