أعلنت شركة OpenAI عن حادث أمني محدود أثر على مزود التحليلات الخارجي Mixpanel الذي تعتمد عليه الشركة في جمع بيانات تحليلية، مما أدى إلى تسريب معلومات محدودة تخص بعض مستخدمي منصة ChatGPT عبر API الخاصة بالشركة، دون أن يتأثر مستخدمو ChatGPT العاديون عبر الموقع أو التطبيق.

ووفقًا للبيان الرسمي، تمكن المخترق من الوصول إلى بيانات مرتبطة بحسابات بعض المستخدمين، تضمنت الاسم، البريد الإلكتروني، بيانات تحليلية عن نظام التشغيل، المتصفح، الموقع التقريبي، وربما بعض المعرّفات المرتبطة بالحساب أو المؤسسة.

وأوضحت OpenAI أن هذه المعلومات تعتبر من وجهة نظرها غير حساسة، لكنها قد تُستغل في هجمات تصيّد أو محاولات احتيال تستهدف المستخدم أو مؤسسته.

في المقابل، أكدت الشركة أن بيانات المحادثات، كلمات المرور، تفاصيل الدفع، سجلات الاستخدام، وبطاقات الهوية لم تتعرض لأي تسريب، مشددة على أن الحادث لا يشكل خرقًا لأنظمتها الأساسية.

وأشارت OpenAI إلى أن التسريب أثر على مستخدمي منصة platform.openai.com API، أي المطورين والمؤسسات التي تعتمد على واجهات برمجة التطبيقات لتشغيل تطبيقاتهم وخدماتهم.

أما مستخدمو ChatGPT العاديون عبر الموقع أو التطبيق، فقد أكدت الشركة أنهم لم يتأثروا على الإطلاق، وأن بياناتهم ومحادثاتهم في أمان.

على الفور، أوقفت الشركة استخدام Mixpanel في بيئتها الإنتاجية، وأجرت مراجعة شاملة لجميع شركائها الخارجيين لتعزيز معايير الأمان، وبدأت بإبلاغ المستخدمين المتضررين مباشرةً.

ودعت OpenAI هؤلاء المستخدمين إلى تفعيل المصادقة متعددة العوامل، وممارسة أقصى درجات الحذر تجاه أي رسائل بريد إلكتروني مشبوهة أو محاولات تصيّد محتملة، مؤكدة أن هذه الخطوات تقلل من مخاطر استغلال البيانات المسربة في عمليات الهندسة الاجتماعية phishing.