Se você receber uma notificação do provedor ChatGPT OpenAI de que um de seus parceiros sofreu uma violação de dados, é provável que seus próprios dados estejam seguros. Somente quem possui conta API pode ter sido afetado
A empresa afirma que está sendo transparente ao notificar todos os assinantes, embora apenas um pequeno subconjunto deles tenha sido impactado…
A empresa compartilhou as informações em seu site.
A transparência é importante para nós, por isso queremos informá-lo sobre um recente incidente de segurança na Mixpanel, um provedor de análise de dados OpenAI usado para análise da web na interface frontend de nosso produto API (platform.openai.com).
Bleeping Computer relata que a OpenAI está notificando todos os usuários, apesar do fato de que a maioria não será afetada.
A OpenAI iniciou uma investigação para determinar o escopo completo do incidente. Por precaução, removeu o Mixpanel de seus serviços de produção e está notificando diretamente organizações, administradores e usuários individuais.
Embora a OpenAI enfatize que apenas os usuários de sua API são afetados, ela notificou todos os seus assinantes.
A empresa ressalta que seus próprios sistemas não foram acessados e que nenhum dado comum dos usuários foi exposto.
Isto não foi uma violação dos sistemas da OpenAI. Nenhum bate-papo, solicitação de API, dados de uso de API, senhas, credenciais, chaves de API, detalhes de pagamento ou IDs governamentais foram comprometidos ou expostos.
Mesmo para titulares de contas API, dados limitados foram comprometidos.
As informações de perfil do usuário associadas ao uso de platform.openai.com podem ter sido incluídas nos dados exportados do Mixpanel. As informações que podem ter sido afetadas limitaram-se a:
- Nome que nos foi fornecido na conta da API
- Endereço de e-mail associado à conta API
- Localização aproximada aproximada com base no navegador do usuário da API (cidade, estado, país)
- Sistema operacional e navegador usados para acessar a conta API
- IDs de organização ou de usuário associados à conta da API
A Apple pode ter sido incluída na violação, mas nenhum dado do cliente terá sido exposto.
A opinião de 9to5Mac
Se você não tem certeza se pode ser afetado por isso, então não tem: os titulares de contas API saberão quem são. No entanto, é encorajador ver uma empresa ser tão completamente transparente sobre uma violação de dados.
Acessórios em destaque
Foto de Solen Feyissa no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
