حدث التسريب في 9 نوفمبر، وأبلغت Mixpanel شركة OpenAI في 25 نوفمبر، أي يوم الثلاثاء الماضي. وتؤكد الشركة أن المستخدمين الذين يصلون إلى الخدمة عبر واجهة برمجة التطبيقات (API) المتاحة على platform.openai.com هم فقط المتأثرون. وهذا يحد من تأثير الاختراق على المستخدمين الذين يستخدمون الأداة لأغراض مهنية.
قد تشمل البيانات المُعرَّضة للخطر ما يلي:
-عناوين البريد الإلكتروني المُرتبطة.
- اسم تسجيل الحساب.
- نظام التشغيل والمتصفح المُستخدَم.
-الموقع الجغرافي التقريبي (المدينة، الولاية/المقاطعة، البلد).
- مواقع الويب المُحيلة.
-ا لمعرفات المرتبطة بالحساب، مثل معرفات المستخدم أو المؤسسة.
من ناحية أخرى، ستبقى البيانات التالية آمنة بشكل عام:
- محتوى الدردشة أو المطالبات.
- طلبات واجهة برمجة التطبيقات (API) أو سجلات الاستخدام.
- كلمات المرور، أو بيانات الاعتماد، أو مفاتيح واجهة برمجة التطبيقات.
- معلومات الدفع ووثائق الهوية الرسمية.
ماذا فعلت OpenAI لإصلاح هذه المشكلة؟
الخطوة الأولى التي اتخذتها OpenAI هي إلغاء التكامل مع Mixpanel فورًا، كما تُجري تحقيقًا شاملًا مع البائع. بالإضافة إلى ذلك، تُراجع وتُعزز إجراءات الأمان في جميع أنظمتها ومع مورديها.
وأخيرًا، بالإضافة إلى إخطار المستخدمين المتأثرين، تحث OpenAI المستخدمين على توخي الحذر من رسائل البريد الإلكتروني أو الروابط المشبوهة التي تبدو وكأنها من الشركة، وتوصيهم بتفعيل المصادقة متعددة العوامل (MFA) والتحقق دائمًا من مصدر الرسائل.
ليست هناك تعليقات:
إرسال تعليق