OpenAI 近期发布重要安全公告,确认其合作的第三方网络分析服务商 Mixpanel 遭遇了未经授权的网络攻击,导致部分 API 用户数据存在泄露风险。这一安全事件引起了广泛关注,OpenAI 迅速作出反应,在收到 Mixpanel 的紧急通知后,立即终止了与该服务的所有连接,以最大程度降低潜在影响。
根据 OpenAI 的详细说明,Mixpanel 服务主要应用于其前端界面的数据分析工作,帮助团队优化用户体验和产品功能。然而,此次攻击事件并未对 OpenAI 的核心系统造成任何损害,这意味着使用 ChatGPT、DALL-E 等产品的用户可以完全放心,他们的核心使用体验和账户安全并未受到威胁。
尽管如此,OpenAI 仍需提醒部分 API 用户注意潜在风险。攻击者可能获取到包括账户名称、关联电子邮箱、大致地理位置、设备操作系统与浏览器信息、推荐来源网站以及相关组织或用户ID等数据。这些信息虽然重要,但 OpenAI 特别强调,泄露的数据中并不包含聊天记录、API 请求详情、API 使用数据、密码凭证、API 密钥、支付信息或任何政府颁发的身份识别信息。
面对这一安全挑战,OpenAI 表现出高度的责任感和专业能力。团队正在全面升级安全防护措施,确保用户数据得到最高级别的保护。同时,OpenAI 将持续监控网络安全状况,建立更完善的风险预警机制,以防止类似事件再次发生。这一事件也再次凸显了在数字化时代保护用户数据安全的重要性。
划重点:OpenAI 确认 Mixpanel 遭攻击,部分 API 用户数据可能泄露。攻击未影响 OpenAI 自身系统,ChatGPT 等产品用户未受损。泄露信息不包括聊天记录、密码及支付信息等敏感数据。
