A OpenAI confirmou ter sido afetada por um incidente de segurança envolvendo a Mixpanel, a plataforma de análise utilizada no front-end do site platform.openai.com. A empresa reforça que não houve violação nos seus próprios sistemas e que nenhum dado sensível, como conversas do ChatGPT, pedidos de API, chaves de API, credenciais, palavras-passe ou dados de pagamento, foi comprometido.
Segundo a OpenAI em comunicado, o incidente ocorreu nos sistemas da Mixpanel, que identificou, a 9 de novembro, um acesso não autorizado e a exportação de um conjunto de dados limitado. Apenas informações analíticas associadas a alguns utilizadores da API podem ter sido afetadas, incluindo nome, e-mail da conta, localização aproximada, sistema operativo, navegador utilizado, sites de referência e IDs de utilizador ou organização.
A empresa afirma que removeu a Mixpanel dos seus serviços de produção, está a notificar diretamente os utilizadores impactados e continua a monitorizar sinais de uso indevido dos dados.
A OpenAI também anunciou que irá impor requisitos de segurança mais rigorosos a todos os fornecedores externos e que está a realizar uma revisão alargada do seu ecossistema de parceiros.
Embora a violação esteja limitada a dados analíticos, a OpenAI alerta para o risco de phishing e engenharia social, já que essas informações podem ser utilizadas em campanhas que imitam comunicações legítimas.
Os utilizadores são aconselhados a redobrar a atenção, verificar se mensagens foram enviadas de domínios oficiais e ativar a autenticação multifator.
