تسرب بيانات محدود يطال مستخدمي واجهة API: أوبن إيه آي توضح التفاصيل
حذرت شركة أوبن إيه آي مستخدميها من تسرب محدود للبيانات المتعلقة ببعض مستخدمي منتج API، وذلك إثر حادثة أمنية وقعت لدى مزود التحليلات الخارجي، ميكس بانل.
وأكدت الشركة أن أنظمة أوبن إيه آي وبيانات مستخدمي شات جي بي تي لم تتأثر مباشرة بأي اختراق، مشددة على أن التسرب اقتصر على بيانات محددة وغير حساسة، لكن هناك اختراق بسيط حدث.
تفاصيل اختراق شات جي بي تي
أوضحت الشركة أن المهاجمين تمكنوا في وقت سابق من الوصول غير المصرح به إلى أنظمة ميكس بانل، وقاموا بتصدير مجموعة بيانات.
وقد تم إبلاغ أوبن إيه آي بهذه الحادثة في 25 نوفمبر، وتم تحديد البيانات المتأثرة التي تتعلق فقط بحسابات API، مثل:
- الاسم المسجل في حساب API
- البريد الإلكتروني المرتبط بالحساب
- الموقع التقريبي (مدينة، ولاية، بلد)
- نظام التشغيل والمتصفح المستخدم
- المواقع المحيلة، ومعرفات المستخدمين أو المؤسسات
وأكدت أوبن إيه آي أنها أزالت ميكس بانل من خدمات الإنتاج، وأبلغت جميع المؤسسات والمستخدمين المتأثرين بشكل مباشر.
كما شددت على أن البيانات الحساسة مثل سجلات المحادثات، كلمات المرور، مفاتيح API، تفاصيل الدفع، أو الهويات الحكومية لم تُخترق.
نصائح أمان للمستخدمين بعد اختراق شات جي بي تي
نصحت أوبن إيه آي المستخدمين بالانتباه لاحتمال استغلال هذه البيانات في هجمات تصيّد أو هندسة اجتماعية، مشيرة إلى أن المعلومات المكشوفة قد تُستخدم لإرسال رسائل تبدو شرعية لكنها احتيالية.
وأكدت الشركة على ضرورة:
- توخي الحذر مع الرسائل غير المتوقعة، خصوصًا التي تحتوي على روابط أو مرفقات
- التحقق من أن أي رسالة من أوبن إيه آي صادرة عن نطاق رسمي
- تفعيل المصادقة متعددة العوامل لتعزيز أمان الحساب
وبعد مراجعة هذه الحادثة، أعلنت أوبن إيه آي عن إجراء مراجعات أمنية موسعة عبر كافة شركائها، ورفع متطلبات الأمان لجميع الموردين، مؤكدة التزامها بالشفافية وحماية بيانات العملاء.
كما شددت على أنها تحاسب جميع الشركاء والموردين لضمان أعلى مستويات الأمان والخصوصية في خدماتهم.
