Um vaso OpenAI dados pessoais e metadados de um número não especificado de usuários de sua API após invasores conseguirem violar os sistemas da provedora de análises Mixpanel. A própria empresa emitiu um alerta sobre a violação de dados, que gerou fortes críticas dos usuários. Desde então, a OpenAI removeu o Mixpanel de sua plataforma.
A Mixpanel oferece um software de análise que permite às empresas ver como seus clientes e usuários utilizam seus produtos e serviços. A OpenAI utilizou o Mixpanel para seu próprio produto de API. Através da interface de programação de aplicativos (API) da OpenAI, os usuários podem utilizar os modelos de IA da OpenAI para seus próprios fins, como em um aplicativo. O Mixpanel coletou diversas informações sobre os usuários da API.
Por meio da violação de segurança do Mixpanel, os invasores obtiveram acesso a nomes, endereços de e-mail, dados de localização, sistema operacional e navegador utilizado, sites de referência e IDs de usuários ou organizações associadas à conta da API. A OpenAI afirma que o Mixpanel descobriu a violação em 9 de novembro. A própria empresa diz que foi descoberta em 8 de novembro. A OpenAI foi posteriormente informada pelo Mixpanel em 25 de novembro de que os dados de usuários da OpenAI foram roubados.
A OpenAI alerta as vítimas da violação de dados que as informações roubadas podem ser usadas para engenharia social ou ataques de phishing. A desenvolvedora do chatbot também afirma estar trabalhando para informar as vítimas e já removeu o serviço de análise do Mixpanel de sua própria plataforma.
O próprio Mixpanel emitiu um comunicado bastante conciso afirmando que descobriu uma “campanha de smishing” em 8 de novembro e, consequentemente, iniciou os processos de resposta. Nenhuma outra informação foi fornecida, além de que os clientes afetados já foram notificados. Não Notícias sobre hackers, Os usuários criticaram uma mensagem do Mixpanel, que foi divulgada antes de um importante feriado nos Estados Unidos, mesmo que a empresa estivesse ciente da situação desde 8 de novembro. Eles também criticaram a falta de informações.
