您尚未登录账户
您的企业账号申请正在审核中
Mixpanel漏洞泄露了部分OpenAI API用户的账户数据
数据分析提供商Mixpanel公司发生泄露事件,导致部分OpenAI集团PBC用户的账户信息被泄露。
这位ChatGPT开发者于周三披露了此事件。
Mixpanel以其名字命名的分析平台,使公司能够收集用户如何与其应用交互的数据。该软件追踪客户留存率、正常运行时间和绩效等指标。事件发生时,OpenAI利用Mixpanel收集了开发者与其应用程序接互的数据。
Mixpanel于11月8日检测到了该事件。公司确定黑客利用短信钓鱼消息攻破了部分内部系统并获取客户数据。OpenAI是受影响的客户之一。
Mixpanel在发现事件后不久通知了ChatGPT开发者。周二,该分析提供商向OpenAI提供了黑客从其API平台访问的数据集副本。随后,OpenAI开始通知数据集中出现信息的用户。
这位ChatGPT开发者表示,黑客访问了一些API用户的姓名、电子邮件地址和地点。此次泄露还泄露了部分技术数据,包括受影响客户使用了哪些作系统和浏览器访问OpenAI的API。据公司称,黑客并未访问客户的付款详情或发送到其API的提示。
OpenAI在一篇博客文章中表示,客户无需重置密码或更换加密密钥。不过,公司提醒黑客可能会利用被盗信息发动钓鱼攻击。
OpenAI 已将 Mixpanel 从系统中移除,以应对此次泄露事件。今后,它将与分析提供商及“其他合作伙伴”合作,进一步调查该事件。OpenAI还计划对供应商实施更严格的网络安全要求。
API测试与监控提供商APIContext Inc.首席执行官Mayur Upadhyaya表示:“Mixpanel事件表明,即使是可信赖的分析工具,如果不持续验证,也可能无意中泄露敏感数据。”在机器优先的世界里,你无法修复看不见的东西。可观察性必须延伸到每个API、Webhook和第三方集成。”
目前尚不清楚除了OpenAI之外,Mixpanel还有哪些客户受到此次泄露的影响。该分析提供商的网站称其拥有超过29,000名客户,其中包括众多大型科技公司。Mixpanel表示,已保护受泄事件影响的账户,重置了员工密码,并屏蔽了威胁行为者的IP地址。
迄今为止,涉及大型语言模型提供商如OpenAI的数据泄露事件极为罕见。然而,威胁行为者偶尔会利用他们的模型发动黑客攻击活动。OpenAI及其竞争对手已经实施了旨在阻挡此类网络攻击的防护措施。
