“OpenAI” “Mixpanel” məlumat analitikası şirkətində baş verən təhlükəsizlik pozuntusu səbəbindən bəzi API (Application Programming Interface - Tətbiq Proqramlaşdırma İnterfeysi) istifadəçilərinə aid məlumatların sızdırılmış ola biləcəyini açıqlayıb.
Liderxeber.az-ın məlumatına görə, şirkət bildirir ki, kiberhücumçu “Mixpanel” sistemlərinin bir hissəsinə giriş əldə edərək, məhdud müştəri identifikasiyası və analitik məlumatlardan ibarət məlumat dəstini ixrac edib.
Məlumata görə, sızma 9 noyabrda başlayıb, “Mixpanel” daxili araşdırma aparandan sonra 25 noyabrda “OpenAI”yə vəziyyəti bildirib. “OpenAI” qeyd edir ki, “platform.openai.com” vasitəsilə API istifadə edən müştərilərin məlumatları bu sızdırılmış dəstədə ola bilər.
API bir proqramın digər proqramla təhlükəsiz və sistemli şəkildə əlaqə qurmasına imkan verir. Süni intellekt xidmətləri təqdim edən şirkətlər API vasitəsilə “OpenAI”ın “ChatGPT” dil modelini fərdiləşdirərək istifadə edə bilirlər.
“OpenAI” vurğulayıb ki, bu hadisə şirkətin öz infrastrukturuna yönəlmiş kiberhücum deyil. “ChatGPT” məzmunu, söhbət tarixçələri, API sorğuları, API açarları, parollar, ödəniş məlumatları və şəxsi sənədlər bu insidentdən zərər çəkməyib.
“Mixpanel” istifadəçilərin veb saytlar və tətbiqlərdə davranışlarını izləyən bir analitik platformadır. Toplanmış məlumatlar cihaz və brauzer məlumatları, ekran ölçüsü, yönləndirici veb səhifə, səhifə başlığı, yer məlumatı və istifadəçinin adı və ya e-poçt ünvanı kimi elementləri əhatə edə bilər. Məlumatların səviyyəsi hər şirkətin konfiqurasiyasından asılı olaraq dəyişir.
“OpenAI” bildirib ki, sızdırılan məlumatların ən çox risk altında olduğu sahə fişinq hücumlarıdır və istifadəçiləri aşağıdakı tədbirlərə çağırıb:
Gözlənilməz e-poçt və mesajlara qarşı diqqətli olmaq,
Yalnız rəsmi “OpenAI” domenlərindən gələn ünsiyyətə etibar etmək,
Heç vaxt parol, API açarı və təsdiq kodu paylaşmamaq,
Hesabları çoxfaktorlu identifikasiya ilə qorumaq.
Şirkət zərər çəkmiş ola biləcək istifadəçilərə fərdi bildirişlərin göndərilməyə başladığını açıqlayıb və “Mixpanel”i istehsal mühitindən çıxardığını, üçüncü tərəf təchizatçılar üçün təhlükəsizlik tələblərini gücləndirdiyini bildirib.
