نقض امنیتی، دادههای کاربران ChatGPT را هک کرد
به گزارش وبسایت صنعت جهان، شرکت OpenAI فاش کرده است که دادههای برخی از کاربران ChatGPT به دلیل آسیبپذیری در یک سرویس خارجی به خطر افتاده است.
این حادثه در ۹ نوامبر رخ داده است، زمانی که مهاجمان به Mixpanel، یک شرکت شخص ثالث که OpenAI برای جمعآوری و تجزیه و تحلیل دادهها استفاده میکند، دسترسی غیرمجاز پیدا کردند. این نقض منجر به نشت دادههایی مانند نامهای کاربری، آدرسهای ایمیل، موقعیتهای جغرافیایی، انواع سیستم عامل و مرورگرها شد.
شرکت OpenAI تأکید کرده است که تأثیر این حادثه محدود به کاربرانی با حسابهایی است که امکان دسترسی به APIهای آن را فراهم میکنند. این شرکت تأیید کرده است که سیستمهای داخلی آن به خطر نیفتاده است و محتوای مکالمه، درخواستهای API، دادههای استفاده، رمزهای عبور، کلیدهای دسترسی، دادههای پرداخت و اسناد دولتی در معرض یا نشت قرار نگرفتهاند.
شرکت OpenAI اظهار داشته است که تحقیقات امنیتی جامعی را در مورد این حادثه آغاز کرده و Mixpanel را از خدمات بهرهوری خود حذف کرده است. این شرکت از کاربران خواسته است که نسبت به پیامها یا لینکهای مشکوک محتاط باشند.
OpenAI تأکید کرده است که امنیت و حریم خصوصی محصولات آن از اولویتهای اصلی است و متعهد به محافظت از اطلاعات کاربران و اقدام شفاف در صورت بروز هرگونه مشکل است.
این شرکت متعهد شده است که بررسیهای امنیتی گستردهای از برنامهها و خدمات شخص ثالث انجام دهد و الزامات امنیتی را برای همه شرکا و فروشندگان خود افزایش دهد.
این حادثه جدیدترین مورد از مجموعهای از چالشهای امنیتی است که ChatGPT از زمان راهاندازی خود در نوامبر ۲۰۲۲ با آن مواجه بوده است. در مارس ۲۰۲۳، این شرکت پس از کشف یک آسیبپذیری که امکان دسترسی به دادههای خصوصی تعدادی از کاربران را فراهم میکرد، مجبور شد سرویس را به طور موقت به حالت تعلیق درآورد.
منبع: باشگاه خبرنگاران جوان
