عاجل: شنيا حكاية السرقة في ChatGPT

كشفت شركة OpenAI عن تعرض بيانات بعض مستخدمي ChatGPT لاختراق أمني ناتج عن ثغرة في خدمة خارجية تُستخدم لتحليل البيانات. وقع الحادث في 9 نوفمبر عندما تمكّن مهاجمون من الوصول غير المصرح به إلى Mixpanel، الشركة الطرف الثالث التي تعتمد عليها OpenAI لجمع وتحليل بيانات الاستخدام.

البيانات المتأثرة

أسفر الاختراق عن تسرّب بيانات تشمل أسماء المستخدمين وعناوين البريد الإلكتروني والموقع الجغرافي ونوع نظام التشغيل والمتصفح. وأوضحت OpenAI أن التأثير اقتصر على المستخدمين الذين لديهم حسابات API، مؤكدة أن أنظمتها الداخلية لم تتعرض للاختراق.

سلامة محتوى المحادثات

أكدت الشركة أن محتوى المحادثات وطلبات واجهة البرمجة وكلمات المرور وبيانات الدفع والوثائق الحكومية لم تتعرض لأي كشف أو تسريب، مشددة على أن الحادث لم يشمل بنيتها التحتية.

إجراءات OpenAI

باشرت OpenAI تحقيقًا أمنيًا شاملًا وأزالت Mixpanel من خدماتها الإنتاجية. كما نبهت الشركة إلى احتمال استغلال البيانات في هجمات التصيد الاحتيالي أو الهندسة الاجتماعية، داعية المستخدمين إلى توخي الحذر من الرسائل أو الروابط المشبوهة.

تاريخ التحديات الأمنية

يأتي هذا الحادث ضمن سلسلة تحديات أمنية واجهتها ChatGPT منذ إطلاقه في نوفمبر 2022، بما في ذلك خلل مارس 2023 الذي سمح بالاطلاع على بيانات بعض المستخدمين، وحوادث برمجيات ضارة سرقت بيانات تسجيل الدخول دون التأثير على البنية التحتية لـ OpenAI.

Dans la même catégorie