Hannes P Albert/Dpa - Arquivo
MADRI 27 nov. (Portaltic/EP) -
A OpenAI reconheceu o acesso não autorizado ao seu provedor de análise de dados Mixpanel, que expôs dados de seus usuários de API, que são aconselhados a ficarem atentos a possíveis e-mails de phishing ou spam.
A empresa de serviços de análise de eventos Mixpanel é uma das fornecedoras da OpenAI, fornecendo uma plataforma para análise da Web em sua interface de usuário da API para entender o uso do produto e melhorar seus serviços.
Em 9 de novembro, a Mixpanel detectou acesso não autorizado a seus sistemas, resultando na exportação de alguns bancos de dados, um incidente de segurança que foi notificado à OpenAI em 25 de novembro.
Esse incidente afetou uma parte dos usuários da API da OpenAI, pois os dados extraídos incluem dados analíticos, como nome do usuário, endereço de e-mail, localização aproximada, sistema operacional e navegador usados, sites de referência e documentos de identificação organizacional e do usuário.
"Isso não foi uma violação dos sistemas da OpenAI. Nenhum bate-papo, solicitações de API, dados de uso de API, senhas, credenciais, chaves de API, detalhes de pagamento ou IDs governamentais foram comprometidos ou expostos", confirmou a empresa em uma declaração compartilhada em seu blog.
A OpenAI removeu a Mixpanel de seus serviços e iniciou uma investigação de segurança para entender o que aconteceu e seu escopo. Ela já começou a entrar em contato com os usuários afetados de sua API, que são aconselhados a ficar atentos a golpes de phishing e spam por e-mail.
A empresa de inteligência artificial não acredita que seja necessário que seus usuários alterem as credenciais de login de suas contas, pois esses dados não foram afetados. Ela recomenda ativar a autenticação multifator, mas como uma medida geral adicional "para proteger ainda mais suas contas".
Esta notícia foi traduzida por um tradutor automático