قلق بين مستخدمي Chat GPT من خرق وتسريب بيانات
أعلنت OpenAI عن حادث أمني أصاب المزود الخارجي للتحليلات Mixpanel الذي تستخدمه، مما أدى إلى تسريب بيانات محدودة.
وأوضحت الشركة أن الحادث لا يعني خرقًا لأنظمتها الخاصة، وأن المستخدمين العاديين لمنصة Chat GPT عبر الموقع أو التطبيق لم يتأثروا.
ماذا حدث؟
بحسب البيان الرسمي، فإن المخترق تمكن من الوصول إلى معلومات مرتبطة بحسابات بعض المستخدمين مثل الاسم، البريد الإلكتروني، وبعض بيانات تحليلية مثل نظام التشغيل، المتصفح، الموقع التقريبي، وربما معرّفات مرتبطة بالحساب أو المؤسسة.
وقد وصلت OpenAI إلى قائمة البيانات المتأثرة، وعلى الفور بدأت بإبلاغ المستخدمين المتضرّرين وإيقاف استخدام Mixpanel في بيئتها الإنتاجية.
وفي تأكيد صريح، أكدت OpenAI أن المعلومات الحساسة، مثل محادثات ChatGPT، كلمات المرور، تفاصيل الدفع، سجلات الاستخدام، أو بطاقات هوية، لم يتم تسريبها.
لكن رغم أن البيانات المسربة تعتبر من وجهة نظر OpenAI غير حساسة، فإنها تبقى معلومات شخصية يمكن أن تُستخدم في هجمات تصيّد phishing أو هندسة اجتماعية تستهدف المستخدم أو مؤسسته.
من المتضرر؟
أكدت OpenAI أن المتأثرين المحتملين هم مستخدمو منصة platform.openai.com API، أي المطورون أو المؤسسات التي تستخدم واجهات برمجة التطبيقات الخاصة بشركة OpenAI لتشغيل تطبيقات أو خدمات.
أما غير المتأثرين، فهم مستخدمو Chat GPT العاديون عبر الموقع أو التطبيق، فهؤلاء بياناتهم ومحادثاتهم لم تتأثر.
ولم تفصح الشركة عن عدد المستخدمين المتضرّرين بالتحديد، لكن أشارت إلى أن المجموعة كانت محدودة.
ردود وتوصيات
ردت OpenAI بسرعة بإجراءات احتواء شملت إلغاء استخدام Mixpanel نهائيًا، ومراجعة شاملة لجميع شركائها الخارجيين، وتعزيز معايير الأمان والسياسات المتعلقة بهم.
وقامت بإشعار المستخدمين المتأثرين بشكل مباشر، مع التوصية بأخذ أقصى درجات الحذر من رسائل مشبوهة أو محاولات انتحال عبر البريد أو الروابط.
ونصحت الشركة المتأثرين بتفعيل المصادقة متعددة العوامل كلما كان ذلك ممكنًا، وذلك لتقليل خطر استخدام البيانات المسربة في هجمات هندسة اجتماعية phishing، أو محاولات احتيال.
الخلاصة
الحادث الذي أعلنت عنه OpenAI يُذكّر بأهمية ضبط حماية البيانات، ليس فقط على مستوى الشركة نفسها، بل أيضًا على مستوى الشركاء والمزودين الخارجيين.
فإذا كنت تستخدم منصة platform.openai.com API، تنصحك OpenAI بمراجعة حساباتك وتفعيل كل خصائص الأمان المتاحة، والانتباه لأي رسائل مشبوهة قد تصلك.
أما مستخدمو Chat GPT العاديون، فبحسب الشركة، ليس لديهم ما يدعو للقلق في الوقت الحالي.
انضم إلى قناتنا الإخبارية على واتساب
تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة.
انضم الآن| شاركنا رأيك في التعليقات | |||
| تابعونا على وسائل التواصل | |||
| Youtube | Google News | ||
|---|---|---|---|
