OpenAI обяви, че е имало инцидент, при който данните на голям брой потребители на API услугата са били компрометирани. Анализът показал, че хакването е станала през трета страна - Mixpanel, която е споделяла информация без разрешение поради пропуск в сигурността на системата си.

Потребители на API услугите са главно разработчици и компании, които интегрират ChatGPT в свои продукти и платформи.

Според подробностите, оповестени от OpenAI, са били разкрити данни, включително името на акаунта, имейл адрес, приблизителното местоположение на потребителя, както и информация за операционната система, браузъра и страниците, които са препратили потребителя към платформата OpenAI. Засегнати са само потребителите, които използват API чрез platform.openai.com.

Компанията подчертава, че няма индикации, че са компрометирани чувствителни данни, като пароли, платежни данни, история на чата, идентификационни номера или API ключове. Вътрешните системи на OpenAI, както заявяват от компанията, не са били нарушени.

Компанията потвърждава също, че потребителите на AI модела ChatGPT не са засегнати от този компрометиране на данни.

След инцидента OpenAI прекрати сътрудничеството си с Mixpanel, започна задълбочено разследване и уведоми потенциално засегнатите потребители. Компанията предупреждава потребителите да бъдат бдителни срещу възможни опити за фишинг, тъй като изложените данни могат да бъдат използвани за атаки чрез социално инженерство.