如果您收到ChatGPT提供商OpenAI的通知称其某个合作伙伴遭遇数据泄露,您的个人数据很可能仍是安全的。仅拥有API账户的用户可能受到影响
该公司表示通过通知所有订阅用户来保持透明度,尽管实际受影响的只是其中一小部分…
该公司在其官网上分享了这一信息。
透明度对我们至关重要,因此我们希望告知您关于数据分析服务商Mixpanel近期发生的安全事件,该提供商曾被OpenAI用于API产品前端界面(platform.openai.com)的网站分析。
Bleeping Computer报道称,OpenAI正在通知所有用户,尽管大多数人不会受到影响。
OpenAI已启动调查以确定事件影响范围。作为预防措施,该公司已从其生产服务中移除Mixpanel,并直接向相关组织、管理员和个人用户发送通知。
虽然OpenAI强调仅API用户受影响,但仍通知了所有订阅者。
该公司强调其自身系统未被入侵,普通用户数据也未泄露。
这并非OpenAI系统的安全漏洞。没有任何聊天记录、API请求、API使用数据、密码、凭证、API密钥、支付信息或政府身份证件遭到泄露。
即使对API账户持有者,泄露的数据也极为有限。
与platform.openai.com使用相关的用户资料信息可能包含在Mixpanel导出的数据中。可能受影响的信息仅限于:
- API账户注册时提供的姓名
- 与API账户关联的电子邮箱
- 基于API用户浏览器的粗略地理位置(城市、州、国家)
- 访问API账户时使用的操作系统和浏览器
- 来源网站
- 与API账户关联的组织或用户ID
苹果公司可能也涉及此次事件,但不会有客户数据泄露。
我们的观点
如果您不确定自己是否受影响,那么您大概率是安全的:API账户持有者会清楚自己的身份。不过,看到企业能如此完全透明地处理数据泄露事件令人欣慰。
