ChatGPT хакован: Подаци корисника завршили код хакера

Извор:

Телеграф

28.11.2025

12:10

Коментари:

Фото: Pexels

ОпенАИ је званично обавијестио кориснике да је дошло до безбједносног инцидента који је захватио податке повезане са АПИ налозима. Инцидент се није догодио унутар система ОпенАИ-ја, већ у инфраструктури компаније Mixpanel, која је била задужена за веб аналитику на платформи.

У нападу су компромитовани ограничени аналитички подаци који су се односили на АПИ кориснике, али ОпенАИ наглашава да ниједан чет, АПИ захтев, лозинка, АПИ кључ, подаци о плаћању или лични документи нису били угрожени. Ипак, поједини идентификациони подаци корисника су се нашли у датасету који је извучен из Mixpanel система.

Инцидент је званично регистрован 9. новембра 2025. године, када је Mixpanel утврдио да је нападач неовлашћено приступио дијелу њихових система и извезао датасет са ограниченим подацима о клијентима. ОпенАИ је о томе обавијештен, а комплетан обухваћени скуп података достављен им је 25. новембра 2025. године.

Који подаци корисника су потенцијално компромитовани

Према званичном саопштењу, компромитовани су искључиво подаци везани за кориснички профил АПИ налога на платформи. То укључује име наведено на АПИ налогу, мејл адресу, приближну локацију корисника на основу ИП адресе, као и информације о оперативном систему, прегледачу и референтним сајтовима. У датасету су се налазили и ИД-јеви организација и корисника повезани са АПИ налозима.

Друштво

Расте водостај ријеке Саве

ОпенАИ истиче да не постоји ниједан доказ да су подаци коришћени ван окружења Mixpanela, али су сви корисници упозорени да повећају опрез због могућих покушаја фишинга и социјалног инжењеринга. Посебно се наглашава да ОпенАИ никада не тражи лозинке, АПИ кључеве или верификационе кодове путем мејла, порука или чета.

Корисницима се савјетује додатни опрез приликом отварања неочекиваних порука, провјера да ли поруке које се представљају као ОпенАИ заиста долазе са званичног домена и укључивање вишефакторске аутентификације ради додатне заштите налога.

Друштво

Полиција поручила грађанима: Имате рок до краја године

Као директан одговор на инцидент, ОпенАИ је одмах уклонио Mixpanel из продукционих сервиса и започео детаљну интерну безбједносну истрагу. Паралелно са тим, ОпенАИ спроводи проширене безбједносне провјере код свих партнера и добављача, уз додатно пооштравање захтјева када је ријеч о заштити података.

Компанија наводи да су већ започели директно обавјештавање свих погођених организација, администратора и појединачних корисника. Након завршене интерне анализе, донета је и коначна одлука да се трајано прекине сарадња са Mixpanelom.

Из ОпенАИ-ја поручују да су поверење, безбједност и приватност темељ њихових производа и да ће све будуће сарадње са партнерима бити подвргнуте још строжим безбједносним стандардима, пише Телеграф.

Подијели: