خرق أمني جديد.. شركة OpenAI توضح حقيقة الاختراق والبيانات التي تسربت فعليًا
أكدت شركة OpenAI أنها لم تتعرض لاختراق مباشر في بنيتها التقنية، نافية ما تم تداوله عبر منصات التواصل حول تسريب كلمات مرور أو بيانات حساسة تخص مستخدمي تطبيقاتها.
وأوضحت الشركة أن المشكلة تتعلق بخرق أمني أصاب أحد شركائها الخارجيين في تحليل البيانات، وهو مزود الخدمة Mixpanel.
وبحسب توضيح الشركة، فقد تمكن مهاجم من الوصول إلى جزء من أنظمة Mixpanel، مما سمح له بتصدير كمية محدودة من البيانات المرتبطة بمستخدمي منصة API.
وشددت OpenAI على أن الحادث لم يمس خوادمها أو أنظمتها الداخلية، كما لم يشمل أي محتوى من محادثات المستخدمين، أو طلبات API، أو بيانات الاستخدام، إلى جانب عدم تأثر كلمات المرور أو مفاتيح الوصول أو بيانات الدفع أو الوثائق الرسمية.
الهجوم اكتشف في التاسع من نوفمبر الماضي، وخلصت التحقيقات إلى أن البيانات المتأثرة اقتصرت على بعض الأسماء وعناوين البريد الإلكتروني ومعرفات المستخدمين.
وبعد الواقعة، أوقفت OpenAI تعاملها مع Mixpanel وبدأت مراجعة شاملة لسياسات الأمان الخاصة بكل شركائها، وأكدت على أن بعض البيانات التي كان يجري جمعها لم تكن ضرورية بالأساس، وهو ما يطرح تساؤلات حول التزام الشركات بمبدأ الحد الأدنى من جمع المعلومات.
ونصحت الشركة المستخدمين بالحذر من أي رسائل مشبوهة قد تستغل البيانات المكشوفة، مع ضرورة تفعيل المصادقة الثنائية لتعزيز حماية الحسابات ومنع أي محاولات استغلال محتملة.
