حمله هکری به اوپن‌ای‌آی؛ اطلاعات کاربران ChatGPT فاش شد

به گزارش پارسینه ؛ امروز برخی کاربران با ایمیلی از تیم امنیتی OpenAI مواجه شدند که مشکلات جدیدی در این شرکت را تأیید می‌کند. حمله‌ی هکری به اوپن‌ای‌آی، اطلاعاتی شامل ایمیل، نام و موقعیت تقریبی کاربران را فاش کرد. مشخص نیست اطلاعات چه تعدادی از کاربران لو رفته است.

اوپن‌ای‌آی ادعا می‌کند همه‌ی کاربران ChatGPT تحت تأثیر قرار نگرفته‌اند و محتوای چت‌ها، استفاده از API، پسورد، اطلاعات پرداخت و مدارک هویتی دولتی امن باقی مانده‌اند؛ اما کاربران رابط‌های API در ChatGPT در این حمله شاهد افشای اطلاعات متنوعی بوده‌اند.

اطلاعات فاش‌شده طبق گفته‌ی OpenAI شامل موارد زیر است:

نام‌هایی که به حساب‌های platform.openai.com ارائه شده‌اند

 ایمیل‌های مرتبط با حساب‌های توسعه‌دهندگان (API)

 «موقعیت تقریبی» تعیین‌شده از طریق IP و مرورگر وب

 نوع سیستم‌عامل و مرورگر و وب‌سایت‌های ارجاع‌دهنده

 سازمان‌ها و شناسه‌های کاربری ذخیره‌شده در حساب‌های API

ایمیل اوپن‌ای‌آی به کاربران آسیب‌دیده چنین بود: «شفافیت برای ما اهمیت دارد، بنابراین می‌خواهیم شما را از حادثه‌ی امنیتی اخیر در Mixpanel، ارائه‌دهنده‌ای که اوپن‌ای‌آی برای تحلیل وب در رابط API خود استفاده می‌کرد، مطلع کنیم. این حادثه در سیستم‌های Mixpanel رخ داد و شامل اطلاعات محدود تحلیلی مرتبط با حساب API شما بوده است.»

اوپن‌ای‌آی می‌گوید که ارتباط خود با Mixpanel را قطع کرده و در حال «بررسی» این نقض است. خالق ChatGPT از کاربران خواست در برابر حملات فیشینگ و مهندسی اجتماعی که ممکن است از اطلاعات سرقت‌شده سوءاستفاده کنند، هوشیار باشند.

اولین‌بار نیست که اوپن‌ای‌آی به‌دلیل برخورد سهل‌انگارانه با حریم خصوصی کاربران در مرکز توجه قرار می‌گیرد. با افزایش تمایل افراد به اشتراک‌گذاری اطلاعات شخصی و گاهی اطلاعات محرمانه‌ی سازمانی با ChatGPT و سیستم‌های مشابه، امنیت به موضوعی حساس برای شرکت‌هایی مثل اوپن‌ای‌آی و مایکروسافت تبدیل شده است.

گفته می‌شود در این جمله محتوای هیچ مکالمه‌ای با ChatGPT یا مدارک هویتی دولتی افشا نشده؛ اما وقوع چنین حادثه‌ای به‌خودی‌خود نشان می‌دهد که مدیریت ریسک و امنیت اطلاعات هنوز به اندازه‌ی کافی جدی گرفته نشده است.