Si recibe una notificación del proveedor de ChatGPT OpenAI de que uno de sus socios ha sufrido una violación de datos, es probable que sus propios datos estén seguros. Sólo aquellos con una cuenta API pueden verse afectados
La compañía dijo que está siendo transparente al notificar a todos los clientes, aunque un pequeño subconjunto de ellos se verá afectado…
La empresa compartió su información. sitio web.
La transparencia es importante para nosotros, por lo que queremos informarle sobre un incidente de seguridad reciente en Mixpanel, un proveedor de análisis de datos que OpenAI utiliza para análisis web en la interfaz frontal de nuestro producto API (platform.openai.com).
Computadora pitando El informe afirma que OpenAI está notificando a todos los usuarios aunque la mayoría no se verá afectada.
OpenAI ha iniciado una investigación para determinar el alcance total del incidente. Como medida de precaución, ha eliminado Mixpanel de sus servicios de producción y está notificando directamente a las organizaciones, administradores y usuarios individuales.
Aunque OpenAI subraya que sólo los usuarios de su API se ven afectados, ha notificado a todos sus clientes.
La empresa insiste en que no se accedió a sus propios sistemas y que no se expuso ningún dato general del usuario.
Esto no fue una violación del sistema de OpenAI. Ningún chat, solicitud de API, datos de uso de API, contraseñas, credenciales, claves de API, detalles de pago o identificaciones oficiales se ven comprometidos o expuestos.
Incluso para los titulares de cuentas API, se vieron comprometidos datos limitados.
Información del perfil de usuario asociada con el uso plataforma.openai.com Se pueden incluir datos exportados desde Mixpanel. La información que pudo verse afectada se limitó a:
- El nombre que nos dieron en la cuenta API.
- La dirección de correo electrónico asociada con la cuenta API.
- Ubicación aproximada (ciudad, estado, país) basada en el navegador del usuario API
- Sistema operativo y navegador utilizados para acceder a la cuenta API
- La organización o ID de usuario asociado con la cuenta API.
Es posible que Apple haya sido incluida en la infracción, pero ningún dato del cliente habría quedado expuesto.
Tecnología de 9to5Mac
Si no está seguro de poder verse afectado por esto, no lo está: los titulares de cuentas API sabrán quiénes son. Sin embargo, es alentador ver una empresa tan transparente sobre las violaciones de datos.
Accesorios destacados
Foto por Surya Feisa en desempaquetar
