OpenAI уведомила пользователей о серьезном инциденте безопасности. Хакеры взломали сервис аналитики Mixpanel. OpenAI использует этот сервис для мониторинга работы своего API. В результате атаки злоумышленники получили доступ к данным пользователей.

Хакеры получили информацию, которая позволяет идентифицировать аккаунты и активность пользователей. Среди утекших данных оказались имена, указанные в аккаунтах API. Также попали адреса электронной почты и примерное местоположение по IP.

В руки злоумышленников попали браузерные данные пользователей. Это информация об операционной системе и браузерах, с которых выполнялись подключения к API. Хакеры получили данные о сайтах, с которых пользователи переходили к API OpenAI.

Были скомпрометированы идентификаторы организаций и пользователей, связанные с аккаунтами API. Эти данные могут использоваться для отслеживания действий конкретных компаний и людей.

OpenAI подчеркнула важный момент. Данные о ключах API и паролях не были раскрыты. Это означает, что злоумышленники не могут напрямую получить доступ к аккаунтам пользователей или использовать их API.

Компания уже начала работать над укреплением защиты. OpenAI усиливает мониторинг доступа к своим системам. Цель — не допустить повторения подобных инцидентов в будущем.

Случай привлек внимание к важной проблеме. Крупные технологические компании зависят от сторонних сервисов аналитики. Уязвимости этих сервисов могут напрямую сказаться на безопасности клиентов.

Mixpanel — популярный инструмент для анализа поведения пользователей. Его используют многие компании для отслеживания активности на своих платформах. Взлом такого сервиса создает риски для всех его клиентов.

OpenAI не сообщила точное количество пострадавших пользователей. Также неизвестно, как именно хакеры получили доступ к Mixpanel. Компания продолжает расследование инцидента.

Пользователям API OpenAI рекомендуется следить за подозрительной активностью в своих аккаунтах. Хотя ключи и пароли не были украдены, утечка других данных может использоваться для целевых атак.