Хакери напали Опен АИ

Опен АИ је саопштио да је напад погодио искључиво Mixpanel, аналитички сервис кориштен за фронтенд platform.openai.com. У питању није био упад у Опен АИ инфраструктуру, па тако нема компромитованих АПИ кључева, лозинки, chat садржаја, плаћања ни докумената.

Ево шта је све компромитовано

Mixpanel је открио да је нападач успио да експортује ограничен сет података, који је касније подијељен с Опен АИ-јем ради истраге. У питању су: име и презиме са АПИ налога, email адреса, приближна локација (град, држава, земља), оперативни систем, browser, referrer сајтови и организациони или кориснички ИД бројеви.

До сада нема доказа о злоупотреби или продору ван Mixpanel окружења.

ОпенАИ прекида сарадњу са Mixpanelom

Чим је датасет достављен, Опен АИ је уклонио Mixpanel из продукције и започео опсежну ревизију свих екстерних вендора. Компанија тврди да су сви погођени админи, организације и корисници у процесу обавјештавања, а интерни сигурносни тим додатно прати могуће аномалије.

Најављено је и подизање безбједносних стандарда према свим партнерима, како би се спријечила слична рањивост у будућности.

Препоруке корисницима шта да ураде

Иако кључни подаци нису извучени, комбинација имена, emaila и ИД бројева може послужити за фишинг и социјални инжењеринг. Опен АИ савјетује корисницима:

- опрез са неочекиваним мејловима и линковима,

- провјеру домена пошиљалаца,

- никада не дијелити лозинке, АПИ кључеве и МФА кодове,

- обавезно укључити мултифакторску аутентикацију.

Опен АИ не препоручује ресет лозинки или ротацију АПИ кључева, јер они нису били дио компромитованог сета, преноси "Блиц".