أعلنت شركة OpenAI أن حادثة اختراق بيانات مرتبطة بخدمات Mixpanel وقعت في 9 نوفمبر، حيث تمكن أحد المهاجمين من الدخول إلى أنظمة Mixpanel وتصدير مجموعة بيانات تضم معلومات عن مستخدمي OpenAI. وأوضحت Mixpanel أن البيانات المصدّرة شملت معلومات عن بعض مستخدمي OpenAI، وتمت مشاركة هذه البيانات كجزء من التحقيقات التي جرت في 25 نوفمبر. وأكدت OpenAI أن خوادمها ومنتجاتها لم تتأثر بهذا الاختراق، وأن البيانات الحساسة مثل طلبات API وبيانات الاستخدام وكلمات المرور ومفاتيح API وتفاصيل الدفع لم تُسرّب. وتواصل الشركة التحقيق وتعمل مع Mixpanel وشركاء آخرين لفهم النطاق الكامل للحادث ومراقبة أي علامات سوء استخدام.
التأثير المحتمل للمستخدمين
وتوضح OpenAI أن بيانات الملف الشخصي المرتبطة باستخدام منصة platform.openai.com قد تكون من ضمن البيانات المصوّرة. قد تشمل التفاصيل التالية: الاسم المعطى لحساب API، وعنوان البريد الإلكتروني المرتبط بالحساب، والموقع التقريبي بناءً على معلومات المتصفح (المدينة، الولاية، البلد)، ونظام التشغيل والمتصفح المستخدمين للوصول إلى حساب API. كما قد تتضمن البيانات عناوين المواقع المحيلة ومعرّفات المؤسسة أو المستخدم المرتبطة بالحساب API. تؤكد الشركة أنها تراجع البيانات المتأثرة وتعمل مع الشركاء لفهم مدى الانتشار وتقييم المخاطر.
الإجراءات والتدابير
أعلنت OpenAI أنها أزالت Mixpanel من خدمات الإنتاج وتواصلت مع Mixpanel وشركاء آخرين لمراجعة البيانات المتأثرة وتقييم النطاق الكامل للاختراق. وأشارت إلى أنه لا توجد دلائل على تأثير الأنظمة أو البيانات خارج بيئة Mixpanel، وأن البيانات الحساسة مثل طلبات API وبيانات الاستخدام وكلمات المرور وبيانات الاعتماد ومفاتيح API وتفاصيل الدفع لم تُخترق. وأضافت أن فريقها يواصل المراقبة ويحث المستخدمين على توخي الحذر من محاولات التصيّد والرسائل الاحتيالية التي قد تبدو موثوقة.
