أعلنت شركة OpenAI عن تعرض بيانات بعض مستخدمي ChatGPT لاختراق أمني ناجم عن ثغرة في خدمة خارجية مخصصة لتحليل البيانات، وأكدت الشركة أن الحادث لم يؤثر على أنظمة OpenAI الداخلية أو على محتوى المحادثات وبيانات الدفع أو مفاتيح الوصول.
تفاصيل الحادث
وقع الحادث في 9 نوفمبر 2025، عندما تمكن مهاجمون من الوصول غير المصرح به إلى Mixpanel، وهي شركة طرف ثالث تعتمد عليها OpenAI في جمع وتحليل بيانات الاستخدام لبعض الحسابات، وأسفر الاختراق عن تسرب بيانات تشمل:
- أسماء المستخدمين.
- عناوين البريد الإلكتروني.
- الموقع الجغرافي.
- نوع نظام التشغيل والمتصفح
وأوضحت OpenAI أن تأثير الحادث اقتصر على المستخدمين الذين يمتلكون حسابات للوصول إلى واجهات برمجة التطبيقات (API)، بينما لم تتعرض الحسابات العادية المستخدمة عبر الموقع أو التطبيق للخطر.
إجراءات OpenAI وحماية البيانات
شددت الشركة في بيان لها على أن بيانات المحادثات، وطلبات API، وكلمات المرور، والوثائق الحكومية، وبيانات الدفع لم تتعرض لأي كشف أو تسريب.
كما أكدت أنها بدأت تحقيقًا أمنيًا واسعًا وأزالت Mixpanel من خدماتها الإنتاجية، محذرة المستخدمين من احتمال استغلال البيانات المسربة في هجمات التصيد الاحتيالي والهندسة الاجتماعية، داعية الجميع إلى توخي الحذر من الرسائل والروابط المشبوهة.
وأضافت OpenAI: "أمن وخصوصية منتجاتنا يمثلان أولوية قصوى، ونلتزم بالشفافية وحماية معلومات المستخدمين عند ظهور أي مشكلات".
التدابير المستقبلية
تعهدت الشركة بإجراء مراجعات أمنية موسعة للتطبيقات والخدمات التابعة لجهات خارجية، ورفع متطلبات الأمان لجميع شركائها ومورديها، لتجنب أي اختراقات مستقبلية مماثلة.
