.jpeg?w=730)
Foto: Depositphotos
A OpenAI comunicou nesta última quinta-feira, 27, um vazamento indireto de informações referente ao perfil dos desenvolvedores que utilizam o portal da API do ChatGPT.
De acordo com o Business Insider, a violação de dados começou na Mixpanel, usada pela OpenAI como provedor externo de analytics para a interface web da plataforma, para monitorar o uso, métricas, fluxo de navegação, entre outros aspectos.
A companhia ressalta que o incidente não afeta o serviço final do ChatGPT, abrangendo apenas dados como nomes, endereços de e-mail, localização aproximada dos desenvolvedores e IDs de organização ou usuários associados à conta da API, sem comprometimento a senhas, detalhes de pagamentos e solicitações no chat.
Apesar disso, a OpenAI alerta que as informações vazadas podem ser usadas para mirar desenvolvedores por meio de ataques de phishing e de engenharia social.
O ataque à Mixpanel, por sua vez, se originou por um golpe de smishing, que combina SMS e phishing, detectado em 8 de novembro.
A fraude funciona a partir de uma falsa confirmação de uma compra recente ou fatura de cobrança de um serviço, em que os golpistas fingem ser empresas ou pessoas confiáveis para induzir a vítima a clicar em links maliciosos, fornecer dados pessoais, senhas, códigos de autenticação ou fazer pagamentos.
Em resposta ao vazamento, a OpenAI decidiu encerrar a relação com a Mixpanel, removendo a ferramenta de seus sistemas.
A empresa também iniciou auditorias maiores com todos seus fornecedores e aumentou os requisitos de segurança em sua cadeia de parceiros.
“Confiança, segurança e privacidade são fundamentais para nossos produtos, nossa organização e nossa missão. Estamos comprometidos com a transparência e estamos notificando todos os clientes e usuários afetados. Também exigimos de nossos parceiros e fornecedores o mais alto padrão de segurança e privacidade em seus serviços”, disse a OpenAI em comunicado.
Júlia Facca
Repórter no Baguete Diário