أفادت شركة OpenAI عن تعرض مزود التحليلات الخارجي Mixpanel لحادث أمني محدود، نتج عنه وصول غير مصرّح به إلى مجموعة من البيانات المرتبطة ببعض مستخدمي واجهات برمجة التطبيقات (API) الخاصة بالشركة. وأوضحت OpenAI أن الخلل لم يمسّ بيانات مستخدمي ChatGPT عبر الموقع أو التطبيق، مؤكدة أنهم خارج دائرة التأثر تمامًا.
ما الذي تم الوصول إليه؟
وفقًا للتقرير الرسمي، تمكن المهاجم من الوصول إلى بيانات تقنية وشخصية أساسية تتضمن:
الاسم والبريد الإلكتروني
نوع المتصفح المستخدم
نظام التشغيل
الموقع الجغرافي التقريبي
بعض المعرّفات الخاصة بالحسابات أو المؤسسات المرتبطة باستخدام الـ API
ورغم ذلك، شددت الشركة على أن المعلومات الحساسة بقيت آمنة، إذ لم تُمسّ:
كلمات المرور
بيانات الدفع
محادثات المستخدمين
سجلات الاستخدام
وثائق الهوية أو أي محتوى سري آخر
احتمال استغلال البيانات
أشارت OpenAI إلى أن طبيعة البيانات المسربة قد تُستخدم في تنفيذ هجمات تصيّد أو محاولات احتيال إلكتروني تستهدف المطورين أو المؤسسات. لذلك سارعت إلى إبلاغ جميع الأطراف المتأثرة، مع تقديم توصيات واضحة حول تعزيز إجراءات الأمان.
من هم الأشخاص المتأثرون؟
المجموعة الرئيسية المتضررة تشمل:
المطورين
المؤسسات والشركات
الذين يعتمدون على استخدام OpenAI API في تطبيقاتهم وخدماتهم.
أما المستخدمون العاديون لـ ChatGPT عبر المتصفح أو التطبيق، فقد أكدت الشركة أنهم غير متأثرين إطلاقًا.
إجراءات عاجلة من OpenAI
استجابة للحادث، اتخذت الشركة عددًا من الخطوات المباشرة:
إيقاف استخدام Mixpanel نهائيًا داخل بيئات الإنتاج.
إجراء مراجعة شاملة لجميع الشركاء الخارجيين لضمان التزامهم بمعايير الأمان.
تنبيه المتأثرين وتزويدهم بإرشادات حماية، على رأسها:
الحذر من الرسائل أو الروابط المشبوهة
تفعيل المصادقة متعددة العوامل
مراقبة أي نشاط غير معتاد للحسابات
أهمية الحادث
يسلط هذا الحادث الضوء على التحديات المتزايدة المتعلقة بحماية البيانات، خصوصًا عندما تعتمد الشركات الكبرى على مزودين خارجيين لخدمات التحليلات أو التشغيل. ويعيد التأكيد على أن الأمن الإلكتروني مسؤولية مشتركة بين الشركات التقنية وشركائها ومستخدميها.
وتتعهد OpenAI بالاستمرار في تدعيم أنظمتها الداخلية والخارجية، وبأن المستخدمين العاديين ليس لديهم ما يدعو للقلق في الوقت الراهن.
