أعلنت OpenAI عن حادث أمني أصاب المزود الخارجي للتحليلات Mixpanel الذي تستخدمه، مما أدى إلى تسريب بيانات محدودة.
وأوضحت الشركة أن الحادث لا يعني خرقًا لأنظمتها الخاصة، وأن المستخدمين العاديين لمنصة Chat GPT عبر الموقع أو التطبيق لم يتأثروا.
بحسب البيان الرسمي، فإن المخترق تمكن من الوصول إلى معلومات مرتبطة بحسابات بعض المستخدمين مثل الاسم، البريد الإلكتروني، وبعض بيانات تحليلية مثل نظام التشغيل، المتصفح، الموقع التقريبي، وربما معرّفات مرتبطة بالحساب أو المؤسسة.
وقد وصلت OpenAI إلى قائمة البيانات المتأثرة، وعلى الفور بدأت بإبلاغ المستخدمين المتضرّرين وإيقاف استخدام Mixpanel في بيئتها الإنتاجية.
وفي تأكيد صريح، أكدت OpenAI أن المعلومات الحساسة، مثل محادثات ChatGPT، كلمات المرور، تفاصيل الدفع، سجلات الاستخدام، أو بطاقات هوية، لم يتم تسريبها.
لكن رغم أن البيانات المسربة تعتبر من وجهة نظر OpenAI غير حساسة، فإنها تبقى معلومات شخصية يمكن أن تُستخدم في هجمات تصيّد phishing أو هندسة اجتماعية تستهدف المستخدم أو مؤسسته.
أكدت OpenAI أن المتأثرين المحتملين هم مستخدمو منصة platform.openai.com API، أي المطورون أو المؤسسات التي تستخدم واجهات برمجة التطبيقات الخاصة بشركة OpenAI لتشغيل تطبيقات أو خدمات.
أما غير المتأثرين، فهم مستخدمو Chat GPT العاديون عبر الموقع أو التطبيق، فهؤلاء بياناتهم ومحادثاتهم لم تتأثر.
ولم تفصح الشركة عن عدد المستخدمين المتضرّرين بالتحديد، لكن أشارت إلى أن المجموعة كانت محدودة.
ردت OpenAI بسرعة بإجراءات احتواء شملت إلغاء استخدام Mixpanel نهائيًا، ومراجعة شاملة لجميع شركائها الخارجيين، وتعزيز معايير الأمان والسياسات المتعلقة بهم.
وقامت بإشعار المستخدمين المتأثرين بشكل مباشر، مع التوصية بأخذ أقصى درجات الحذر من رسائل مشبوهة أو محاولات انتحال عبر البريد أو الروابط.
ونصحت الشركة المتأثرين بتفعيل المصادقة متعددة العوامل كلما كان ذلك ممكنًا، وذلك لتقليل خطر استخدام البيانات المسربة في هجمات هندسة اجتماعية phishing، أو محاولات احتيال.
الحادث الذي أعلنت عنه OpenAI يُذكّر بأهمية ضبط حماية البيانات، ليس فقط على مستوى الشركة نفسها، بل أيضًا على مستوى الشركاء والمزودين الخارجيين.
فإذا كنت تستخدم منصة platform.openai.com API، تنصحك OpenAI بمراجعة حساباتك وتفعيل كل خصائص الأمان المتاحة، والانتباه لأي رسائل مشبوهة قد تصلك.
أما مستخدمو Chat GPT العاديون، فبحسب الشركة، ليس لديهم ما يدعو للقلق في الوقت الحالي.
