A OpenAI, empresa responsável pelo ChatGPT, confirmou na noite de 26 de novembro que sua parceira Mixpanel sofreu um ataque cibernético que resultou no acesso não autorizado a parte de seus sistemas. O incidente levou à exportação indevida de um conjunto de dados que incluía informações de clientes da API e dados analíticos.
A Mixpanel, conhecida por fornecer ferramentas de análise de dados e métricas de uso, integra a API da OpenAI para monitoramento de tráfego e comportamento de usuários. Segundo a OpenAI, usuários do ChatGPT e de outros produtos que não utilizam a API não foram afetados.
A empresa também reforça que não houve qualquer acesso indevido à sua própria infraestrutura.
O que pode ter sido exposto no vazamento da API
De acordo com a OpenAI, o conjunto de dados comprometido, compartilhado pela Mixpanel em 25 de novembro, pode incluir as seguintes informações:
- Nome do usuário da API;
- Endereço de e-mail associado à conta;
- Localização aproximada baseada no navegador (cidade, estado e país);
- Sistema operacional e navegador utilizados;
- Sites de referência;
- IDs de organização e de usuário vinculados à conta da API.
Medidas de segurança adotadas pela OpenAI
Em nota oficial, a OpenAI informou que removeu a Mixpanel de seus serviços de produção e iniciou uma investigação detalhada sobre o incidente:
“Como parte de nossa investigação de segurança, removemos o Mixpanel de nossos serviços de produção, revisamos os conjuntos de dados afetados e estamos trabalhando em estreita colaboração com o Mixpanel e outros parceiros para entender completamente o incidente e seu alcance.”
A empresa declarou ainda que está notificando diretamente as organizações, administradores e usuários afetados e que, até o momento, não há evidências de impacto em sistemas ou dados fora do ambiente da Mixpanel. A OpenAI afirma que continuará monitorando possíveis sinais de uso indevido das informações.
Sua empresa usa APIs e dados sensíveis?
Entre em contato para receber uma avaliação gratuita de segurança e melhorar a proteção dos seus sistemas.
