أعلنت شركة OpenAI عن تعرض بيانات بعض مستخدمي ChatGPT لاختراق أمني ناجم عن ثغرة في خدمة خارجية تُستخدم لتحليل البيانات، بتاريخ 9 نوفمبر. وتمكّن مهاجمون من الوصول غير المصرح به إلى بيانات مخزنة لدى Mixpanel، الشركة الطرف الثالث المعتمدة في جمع وتحليل بعض بيانات الاستخدام، ما أسفر عن تسرب أسماء المستخدمين وعناوين البريد الإلكتروني والموقع الجغرافي ونوع نظام التشغيل والمتصفح.
وأكدت OpenAI أن الحادث اقتصر على مستخدمي واجهات برمجة التطبيقات (API) الخاصة بها، وأن أنظمة OpenAI الداخلية لم تتعرض للاختراق. كما شددت الشركة على أن محتوى المحادثات وطلبات API وبيانات الدفع وكلمات المرور لم تتعرض للكشف.
باشرت OpenAI تحقيقاً أمنياً، وأزالت Mixpanel من خدماتها الإنتاجية، وحذرت من احتمال استغلال البيانات في هجمات تصيد أو هندسة اجتماعية، داعية المستخدمين إلى توخي الحذر. كما تعهدت بإجراء مراجعات أمنية موسعة لجميع شركائها ورفع متطلبات الأمان.
ويأتي هذا الحادث بعد سلسلة تحديات أمنية واجهت ChatGPT منذ إطلاقه، بما في ذلك خلل سابق أتاح الاطلاع على بيانات المستخدمين، وهجمات برمجية خبيثة استهدفت بيانات تسجيل الدخول دون اختراق بنيتها التحتية.