OpenAI объяснила утечку данных через Mixpanel: пострадали только разработчики, пользователи ChatGPT вне опасности

В последние дни вокруг OpenAI разгорелся скандал, связанный с утечкой данных, которая произошла не по вине самой компании, а из-за стороннего партнера — аналитической платформы Mixpanel. Именно через этот сервис, который OpenAI использовала для анализа активности на портале для разработчиков, злоумышленники получили доступ к определённой информации. Важно подчеркнуть: речь идет не о пользователях ChatGPT, а исключительно о разработчиках, работающих с API OpenAI.

Суть инцидента заключается в том, что в результате взлома Mixpanel были скомпрометированы некоторые данные, относящиеся к профилям разработчиков. Среди них — имя, связанное с API-аккаунтом, электронная почта, примерное местоположение (определяемое по браузеру), используемая операционная система, браузер, а также идентификаторы организаций и сайты, с которых осуществлялся вход. Однако OpenAI особо отметила: ни пароли, ни ключи API, ни платёжные реквизиты, ни государственные идентификаторы не попали в руки злоумышленников. То есть, критически важная информация осталась в безопасности.
После обнаружения инцидента OpenAI незамедлительно прекратила сотрудничество с Mixpanel и начала оповещать всех затронутых разработчиков. Компания заверяет, что никаких признаков доступа к внутренним системам OpenAI или утечки данных пользователей ChatGPT не выявлено. Тем не менее, расследование продолжается, и специалисты внимательно следят за ситуацией, чтобы исключить любые возможные риски.
В официальном заявлении OpenAI подчеркнула, что обычные пользователи ChatGPT и других продуктов компании могут не беспокоиться — их данные не были затронуты. Паника, возникшая из-за громких заголовков о «утечке данных ChatGPT», не имеет под собой оснований. Все проблемы касаются исключительно разработчиков, использующих платформу API.
Несмотря на ограниченный масштаб утечки, OpenAI рекомендует всем пользователям, в том числе и разработчикам, активировать многофакторную аутентификацию для своих аккаунтов. Это простое действие значительно повышает уровень защиты, даже если ваши данные каким-то образом окажутся в чужих руках. MFA — это дополнительный барьер, который не позволит злоумышленникам получить доступ к вашей учётной записи, даже если им известен пароль.
В свете произошедшего OpenAI усиливает требования к безопасности для всех своих партнёров и проводит дополнительные проверки поставщиков. Компания признаёт, что выбор Mixpanel оказался ошибочным, и теперь намерена более тщательно подходить к вопросам защиты данных.
Пока расследование продолжается, OpenAI обещает держать сообщество в курсе всех новых подробностей. Для большинства пользователей этот инцидент не несёт угрозы, однако для разработчиков, работающих с API, важно быть внимательными и следовать рекомендациям по безопасности. Михаил Новокшенов