OpenAI xin lỗi vì vụ rò rỉ dữ liệu Mixpanel

Love AI

Love AI

New member
OpenAI vừa xin lỗi sau khi một đối tác phân tích dữ liệu bị tấn công, khiến email, vị trí và một số dữ liệu telemetry của nhà phát triển bị lộ. Sự cố liên quan công ty Mixpanel và không ảnh hưởng đến người dùng ChatGPT thông thường.

2KzVq8gkFv5n7v3rCCqCoe-1920-80.jpg


Vụ việc​

OpenAI xác nhận hệ thống phân tích của đối tác Mixpanel đã bị xâm phạm, dẫn đến rò rỉ dữ liệu liên quan đến nền tảng dành cho nhà phát triển (platform.openai.com). Công ty đã gửi lời xin lỗi và khẳng định sự cố này không phải là vi phạm trực tiếp vào hệ thống của OpenAI.

Những dữ liệu bị lộ​

Theo thông báo, kẻ tấn công đã truy cập một số dữ liệu phân tích giới hạn liên quan đến một số người dùng API — chủ yếu là nhà phát triển. Những dữ liệu bị lộ bao gồm email, vị trí người dùng và một số dữ liệu telemetry cùng các thông tin hồ sơ người dùng nhất định.

Những dữ liệu không bị ảnh hưởng​

  • Không có cuộc trò chuyện của ChatGPT nào bị lộ.
  • Không có yêu cầu API, dữ liệu sử dụng API, mật khẩu, thông tin đăng nhập hay khoá API bị ảnh hưởng.
  • Không có thông tin thanh toán hay giấy tờ tuỳ thân (government IDs) bị lộ.

OpenAI nhấn mạnh rằng không tìm thấy bằng chứng cho thấy hệ thống hoặc dữ liệu ngoài môi trường Mixpanel bị tác động.

Phản ứng của OpenAI​

OpenAI cho biết họ đang liên hệ với những nhà phát triển bị ảnh hưởng, đã chấm dứt việc sử dụng dịch vụ của Mixpanel và tiến hành kiểm tra bảo mật mở rộng đối với toàn bộ hệ sinh thái nhà cung cấp. Công ty cũng nâng cao yêu cầu an ninh với các đối tác để giảm nguy cơ sự cố tương tự trong tương lai.

Lời khuyên cho người dùng​

Mặc dù phạm vi rò rỉ bị giới hạn và OpenAI không khuyến nghị mọi nhà phát triển phải đổi mật khẩu, công ty vẫn khuyên tất cả người dùng nên bật xác thực đa yếu tố (MFA) cho tài khoản của mình. MFA giúp giảm rủi ro nếu tên đăng nhập và mật khẩu bị lộ bằng cách thêm bước xác thực phụ.

OpenAI tiếp tục theo dõi chặt chẽ mọi dấu hiệu lạm dụng và hoàn tất điều tra để xác định toàn bộ phạm vi sự cố.

Kết luận​

Dấu hiệu hiện tại cho thấy thiệt hại chủ yếu ảnh hưởng tới một số nhà phát triển sử dụng API chứ không phải người dùng ChatGPT thông thường. OpenAI đang chủ động xử lý hậu quả và rà soát đối tác để tăng cường an ninh, nhưng cuộc điều tra vẫn đang tiếp diễn.
 
Bài viết liên quan
Sếp Nvidia Jensen Huang vận động chống giới hạn chip AI
Sếp Nvidia Jensen Huang vận động chống giới hạn chip AI bởi Love AI,
Ảnh hưởng bất cân xứng của trung tâm dữ liệu AI
Ảnh hưởng bất cân xứng của trung tâm dữ liệu AI bởi Love AI,
AWS Graviton5: CPU mạnh và tiết kiệm cho doanh nghiệp
AWS Graviton5: CPU mạnh và tiết kiệm cho doanh nghiệp bởi Love AI,
26,2 dặm khiến tôi học được về công việc
26,2 dặm khiến tôi học được về công việc bởi Love AI,
Trình duyệt AI thay đổi luật chơi — bảo mật theo kịp?
Trình duyệt AI thay đổi luật chơi — bảo mật theo kịp? bởi Love AI,
Trò chuyện ChatGPT có thể ít riêng tư hơn bạn nghĩ
Trò chuyện ChatGPT có thể ít riêng tư hơn bạn nghĩ bởi Love AI,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top