A OpenAI, empresa por trás do popular modelo de linguagem ChatGPT, confirmou ter sido afetada por um vazamento de dados. O incidente, que expôs informações não sensíveis de usuários, teve origem em um ataque cibernético sofrido pela Mixpanel, uma empresa terceirizada que fornecia serviços de análise para a OpenAI. A confirmação do incidente levanta questões sobre a segurança de dados em empresas que dependem de parceiros externos e a importância de protocolos rigorosos para proteger as informações dos usuários. A OpenAI agiu rapidamente para mitigar os danos, interrompendo a utilização dos serviços da Mixpanel e notificando os usuários afetados. Este evento serve como um lembrete da necessidade constante de vigilância e medidas de segurança aprimoradas no cenário digital em rápida evolução.

Vazamento de dados em empresa parceira expõe informações da OpenAI

A OpenAI anunciou que foi impactada por um vazamento de dados decorrente de um ataque cibernético sofrido pela Mixpanel, sua parceira de análise. A empresa declarou que, após a identificação do ataque pela Mixpanel em 9 de novembro, constatou-se que um invasor obteve acesso não autorizado a uma parte dos sistemas da Mixpanel e exportou a base de dados comprometida.

Detalhes dos dados expostos

Embora a OpenAI tenha classificado as informações vazadas como “limitadas” e não “altamente sensíveis”, os dados comprometidos incluem:

Nome fornecido para a conta de API da OpenAI;
Endereço de e-mail associado à conta de API;
Localização geográfica aproximada baseada no navegador (cidade, estado e país);
Sistema operacional e navegador utilizados para acessar a conta de API;
Sites de referência;
IDs de organização ou usuário associados à conta de API.

Resposta da OpenAI e medidas de segurança

Em resposta ao incidente, a OpenAI tomou medidas imediatas para proteger os usuários e reforçar sua segurança.

Ações imediatas e notificação aos usuários

A OpenAI removeu a Mixpanel de seus serviços de produção e revisou os conjuntos de dados afetados. A empresa está trabalhando diretamente com a Mixpanel para entender a extensão total do incidente. Usuários, administradores e organizações que tiveram seus dados comprometidos estão sendo notificados individualmente.

Compromisso com segurança e transparência

A OpenAI reafirmou seu compromisso com a segurança, a confiança e a privacidade dos usuários, destacando que esses são pilares fundamentais para seus produtos e missão. A empresa enfatizou a importância da transparência e se comprometeu a notificar todos os clientes e usuários afetados por incidentes de segurança. Além disso, a OpenAI declarou que exige que todos os seus parceiros e fornecedores cumpram os mais altos padrões de segurança e privacidade.

Conclusão

O vazamento de dados sofrido pela Mixpanel e que impactou a OpenAI serve como um alerta sobre os riscos inerentes à terceirização de serviços e à importância de uma gestão robusta da segurança da informação em toda a cadeia de valor. A resposta rápida da OpenAI, com a interrupção do uso dos serviços da Mixpanel e a notificação dos usuários afetados, demonstra um compromisso com a transparência e a proteção dos dados. No entanto, o incidente ressalta a necessidade de que empresas e usuários adotem medidas preventivas para mitigar os riscos de segurança cibernética.

FAQ

1. Quais dados foram expostos no vazamento?

Os dados expostos incluem nome da conta de API da OpenAI, e-mail associado, localização geográfica aproximada, sistema operacional e navegador utilizados, sites de referência e IDs de organização ou usuário.

2. O que a OpenAI fez após o vazamento?

A OpenAI removeu a Mixpanel de seus serviços de produção, revisou os conjuntos de dados afetados e está notificando os usuários afetados.

3. Como posso saber se fui afetado pelo vazamento?

A OpenAI está notificando diretamente os usuários, administradores e organizações que tiveram seus dados comprometidos. Verifique sua caixa de entrada, incluindo a pasta de spam, para verificar se recebeu alguma notificação da OpenAI.

4. O que devo fazer se fui afetado pelo vazamento?

Mesmo que os dados expostos não sejam altamente sensíveis, é recomendado desconfiar de e-mails de remetentes desconhecidos, verificar a autenticidade de mensagens supostamente enviadas pela OpenAI e ativar a autenticação de dois fatores em todas as contas possivelmente expostas.

Preocupado com a segurança dos seus dados online? Descubra como proteger sua conta do ChatGPT e outras plataformas digitais com nosso guia completo sobre segurança cibernética!

Fonte: https://www.tecmundo.com.br

Destaques

Related Posts

Você pode ter perdido