itna.ir - 12 روز پیش

شرکت OpenAI اعلام کرده است که یک حادثه امنیتی، ارائه دهنده خدمات تحلیلی شخص ثالث این شرکت، یعنی Mixpanel را تحت تأثیر قرار داده و منجر به نشت محدود داده ها شده است. به گزارش ایتنا، OpenAI تأکید کرده که این رویداد به معنای نقض مستقیم سیستم های این شرکت نیست و کاربران معمولی ChatGPT که از طریق وب سایت یا اپلیکیشن از سرویس استفاده می کنند، تحت تأثیر قرار نگرفته اند. جزئیات حادثه بر اساس بیانیه رسمی منتشرشده، مهاجم موفق شده به برخی اطلاعات حساب کاربران، شامل نام، ایمیل و داده های تحلیلی مانند سیستم عامل، مرورگر، موقعیت جغرافیایی تقریبی و احتمالاً شناسه های مرتبط با حساب یا سازمان دسترسی پیدا کند. اوپن ای آی اعلام کرده که به فهرست کامل داده های آسیب دیده دست یافته و بلافاصله فرآیند اطلاع رسانی به کاربران تحت تأثیر قرارگرفته را آغاز کرده است. همچنین استفاده از Mixpanel در محیط تولیدی به طور کامل غیرفعال شده است. به گفته این شرکت، هیچ یک از اطلاعات حساس ازجمله مکالمات کاربران در ChatGPT، گذرواژه ها، جزئیات پرداخت، گزارش های استفاده یا مدارک هویتی افشا نشده است. با وجود این، داده های فاش شده همچنان در دسته اطلاعات شخصی قرار می گیرند و می توانند در حملات فیشینگ یا مهندسی اجتماعی علیه کاربران یا سازمان های آن ها مورد سوءاستفاده قرار گیرند. چه کسانی آسیب دیده اند؟ OpenAI اعلام کرده که کاربران بالقوه تحت تأثیر این حادثه، توسعه دهندگان یا سازمان هایی هستند که از API پلتفرم platform.openai.com برای اجرای برنامه ها یا خدمات خود بهره می برند. به طور مشخص، کاربران عادی ChatGPT از طریق وب سایت یا اپلیکیشن در معرض خطر نبوده و داده ها و مکالمات آن ها آسیب ندیده است. این شرکت تعداد دقیق کاربران آسیب دیده را اعلام نکرده، اما تأکید کرده که دامنه این افراد محدود بوده است. واکنش OpenAI و توصیه های امنیتی اوپن ای آی در واکنش به این حادثه، مجموعه ای از اقدامات فوری را اجرا کرده است؛ ازجمله قطع دائمی همکاری با Mixpanel در محیط تولید، آغاز بررسی های جامع درباره تمامی شرکای خارجی و به روزرسانی استانداردها و سیاست های امنیتی مرتبط. این شرکت به طور مستقیم با کاربران آسیب دیده تماس گرفته و به آن ها توصیه کرده است نسبت به پیام ها، ایمیل ها یا لینک های مشکوک نهایت دقت را داشته باشند و از خطر حملات جعل هویت غافل نشوند. همچنین اوپن ای آی پیشنهاد کرده که کاربران تحت تأثیر، در صورت امکان، احراز هویت چندمرحله ای را فعال کنند تا احتمال سوءاستفاده از داده های فاش شده در حملات فیشینگ یا کلاهبرداری کاهش یابد. جمع بندی حادثه اخیر بار دیگر اهمیت رعایت استانداردهای حفاظت از داده ها را، نه تنها در سطح سازمان های اصلی بلکه در سطح پیمانکاران و شرکای ثالث، یادآوری می کند. به گزارش ایتنا، کاربرانی که از API پلتفرم platform.openai.com استفاده می کنند، توصیه می شود حساب های خود را بررسی کرده، تمامی قابلیت های امنیتی موجود را فعال کنند و نسبت به پیام های غیرعادی یا مشکوک هوشیار باشند. OpenAI تأکید کرده است که کاربران عادی ChatGPT در حال حاضر با هیچ تهدید امنیتی مواجه نیستند.

آخرین اخبار

برچسب‌ها:   

OpenAI

 | 

کاربران

 | 

ChatGPT

 | 

نگران

 | 

باشند

 | 

منابع خبری