OpenAI informeert gebruikers dat zij mogelijk geraakt zijn door een aanval op Mixpanel, een leverancier van data-analytics. Dat bedrijf verzorgt webanalytics voor het api-product van de ChatGPT-maker. Aanvallers hebben van sommige api-accounts bij OpenAI data gestolen.
OpenAI benadrukt in zijn e-mails aan gebruikers, waaronder enkele tweakers, dat er geen systemen bij OpenAI zijn gehackt. Er zijn volgens het bedrijf geen chatberichten, api-verzoeken, api-gebruiksdata, wachtwoorden, inloggegevens, api-sleutels, betalingsinformatie of officiële identiteitsbewijzen gecompromitteerd of ingezien, meldt OpenAI.
De digitale inbraak raakt de webanalytics die OpenAI gebruikt voor de frontendinterface voor zijn api-product. "Het incident vond plaats binnen Mixpanels systemen en betrof beperkte analyticsdata gerelateerd aan jouw api-account." Mixpanel ontdekte deze inbraak volgens OpenAI op 9 november. Een aanvaller had ongeautoriseerde toegang tot een deel van de IT-systemen van dat partnerbedrijf. De inbreker wist een dataset te exporteren met daarin analyticsinformatie, maar ook klantgegevens. Mixpanel meldde aan OpenAI dat het de zaak onderzocht en deelde op 25 november de betreffende dataset van OpenAI-klanten.
Van api-gebruikers bij OpenAI is persoonlijke informatie buitgemaakt, waaronder namen, e-mailadressen, en browserlocatie. OpenAI waarschuwt zijn klanten alert te zijn op onverwachte e-mails of berichten, vooral als daarin links of attachments zitten.
Smishingaanval
Mixpanel noemt in zijn eigen melding van deze aanval geen namen van getroffen klanten. "We hebben proactief gecommuniceerd met alle getroffen klanten." Het stelt dat het de smishingcampagne op 8 november heeft ontdekt. Bij dat type aanval sturen cybercriminelen misleidende sms-berichten om gevoelige informatie zoals inloggegevens in handen te krijgen.
Na de ontdekking voerde Mixpanel zijn processen uit voor incident response. Het nam maatregelen zoals accounts resetten, actieve sessies en inlogs afbreken, en verdachte IP-adressen blokkeren en schakelde daarnaast een extern cybersecuritybedrijf in. De analyticsprovider raadt klanten aan om zelf ook zulke beveiligingsstappen te zetten. OpenAI geeft in zijn melding aan dat het niet alleen Mixpanel nu doorlicht op beveiliging, maar ook zijn hele ecosysteem van toeleveranciers tegen het licht houdt.
:strip_exif()/i/2007654988.jpeg?f=fpa)
/i/2007916878.png?f=fpa)
:strip_exif()/i/2007853496.jpeg?f=fpa)
:strip_exif()/i/2007891320.jpeg?f=fpa)
:strip_icc():strip_exif()/u/302959/50.jpg?f=community){kind=small}