اخبار دانش و فناوری

حمله هکری به اوپن‌ای‌آی؛ اطلاعات کاربران ChatGPT لو رفت

امروز برخی کاربران با ایمیلی از تیم امنیتی OpenAI مواجه شدند که مشکلات جدیدی در این شرکت را تأیید می‌کند. حمله‌ی هکری به اوپن‌ای‌آی، اطلاعاتی شامل ایمیل، نام و موقعیت تقریبی کاربران را فاش کرد. مشخص نیست اطلاعات چه تعدادی از کاربران لو رفته است.

اوپن‌ای‌آی ادعا می‌کند همه‌ی کاربران ChatGPT تحت تأثیر قرار نگرفته‌اند و محتوای چت‌ها، استفاده از API، پسورد، اطلاعات پرداخت و مدارک هویتی دولتی امن باقی مانده‌اند؛ اما کاربران رابط‌های API در ChatGPT در این حمله شاهد افشای اطلاعات متنوعی بوده‌اند.

اطلاعات فاش‌شده طبق گفته‌ی OpenAI شامل موارد زیر است:

  • نام‌هایی که به حساب‌های platform.openai.com ارائه شده‌اند
  • ایمیل‌های مرتبط با حساب‌های توسعه‌دهندگان (API)
  • «موقعیت تقریبی» تعیین‌شده از طریق IP و مرورگر وب
  • نوع سیستم‌عامل و مرورگر و وب‌سایت‌های ارجاع‌دهنده
  • سازمان‌ها و شناسه‌های کاربری ذخیره‌شده در حساب‌های API

ایمیل اوپن‌ای‌آی به کاربران آسیب‌دیده چنین بود: «شفافیت برای ما اهمیت دارد، بنابراین می‌خواهیم شما را از حادثه‌ی امنیتی اخیر در Mixpanel، ارائه‌دهنده‌ای که اوپن‌ای‌آی برای تحلیل وب در رابط API خود استفاده می‌کرد، مطلع کنیم. این حادثه در سیستم‌های Mixpanel رخ داد و شامل اطلاعات محدود تحلیلی مرتبط با حساب API شما بوده است.»

اوپن‌ای‌آی می‌گوید که ارتباط خود با Mixpanel را قطع کرده و در حال «بررسی» این نقض است. خالق ChatGPT از کاربران خواست در برابر حملات فیشینگ و مهندسی اجتماعی که ممکن است از اطلاعات سرقت‌شده سوءاستفاده کنند، هوشیار باشند.

مقاله‌های مرتبط

اولین‌بار نیست که اوپن‌ای‌آی به‌دلیل برخورد سهل‌انگارانه با حریم خصوصی کاربران در مرکز توجه قرار می‌گیرد. با افزایش تمایل افراد به اشتراک‌گذاری اطلاعات شخصی و گاهی اطلاعات محرمانه‌ی سازمانی با ChatGPT و سیستم‌های مشابه، امنیت به موضوعی حساس برای شرکت‌هایی مثل اوپن‌ای‌آی و مایکروسافت تبدیل شده است.

گفته می‌شود در این جمله محتوای هیچ مکالمه‌ای با ChatGPT یا مدارک هویتی دولتی افشا نشده؛ اما وقوع چنین حادثه‌ای به‌خودی‌خود نشان می‌دهد که مدیریت ریسک و امنیت اطلاعات هنوز به اندازه‌ی کافی جدی گرفته نشده است.

Adblock test (Why?)

منبع خبر

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا