Hakeri napali Open AI

Open AI je saopštio da je napad pogodio isključivo Mixpanel, analitički servis korišten za frontend platform.openai.com. U pitanju nije bio upad u Open AI infrastrukturu, pa tako nema kompromitovanih API ključeva, lozinki, chat sadržaja, plaćanja ni dokumenata.

Evo šta je sve kompromitovano

Mixpanel je otkrio da je napadač uspio da eksportuje ograničen set podataka, koji je kasnije podijeljen s Open AI-jem radi istrage. U pitanju su: ime i prezime sa API naloga, email adresa, približna lokacija (grad, država, zemlja), operativni sistem, browser, referrer sajtovi i organizacioni ili korisnički ID brojevi.

Do sada nema dokaza o zloupotrebi ili prodoru van Mixpanel okruženja.

OpenAI prekida saradnju sa Mixpanelom

Čim je dataset dostavljen, Open AI je uklonio Mixpanel iz produkcije i započeo opsežnu reviziju svih eksternih vendora. Kompanija tvrdi da su svi pogođeni admini, organizacije i korisnici u procesu obavještavanja, a interni sigurnosni tim dodatno prati moguće anomalije.

Najavljeno je i podizanje bezbjednosnih standarda prema svim partnerima, kako bi se spriječila slična ranjivost u budućnosti.

Preporuke korisnicima šta da urade

Iako ključni podaci nisu izvučeni, kombinacija imena, emaila i ID brojeva može poslužiti za fišing i socijalni inženjering. Open AI savjetuje korisnicima:

- oprez sa neočekivanim mejlovima i linkovima,

- provjeru domena pošiljalaca,

- nikada ne dijeliti lozinke, API ključeve i MFA kodove,

- obavezno uključiti multifaktorsku autentikaciju.

Open AI ne preporučuje reset lozinki ili rotaciju API ključeva, jer oni nisu bili dio kompromitovanog seta, prenosi "Blic".