Fuite chez Mixpanel: des données d’utilisateurs de ChatGPT exposées
Fuite chez Mixpanel: des données d’utilisateurs de ChatGPT exposées
OpenAI a annoncé qu’une intrusion chez Mixpanel, un fournisseur d’outils d’analyse utilisé pour suivre l’activite sur ses sites et produits, a conduit a la fuite de certaines donnees d’utilisateurs. L’incident a eu lieu le 9 novembre. OpenAI a retire l’outil de Mixpanel de son infrastructure suite a cette intrusion.
La faille ne touche pas directement les systemes internes d’OpenAI, mais des donnees liees a des comptes d’utilisateurs de ChatGPT ont tout de meme ete compromises. Il s’agit en priorite d’utilisateurs de l’API d’OpenAI, soit le service destine aux developpeurs integrant les technologies du groupe dans leurs propres applications.
Donnees exposees
- Noms et adresses e-mail associes aux comptes
- Localisation approximative
- Identifiants internes lies aux comptes
- Informations sur les navigateurs et systemes d’exploitation utilises
Donnees non concernees
- Historique des conversations et contenus generes par les utilisateurs
- Messages echanges
- Clefs API
- Mot de passe et donnees de paiement
Risques et recommandations
Selon OpenAI, le principal risque de cette fuite est une hausse des tentatives d’hameconnage ou de spam rendues plus credibles par la presence de noms associes a des adresses e-mail. La societe conseille de se montrer vigilant face aux e-mails inattendus et de verifier que tout message pretendant provenir d’OpenAI emane bien d’un domaine officiel.
OpenAI recommande egalement de maintenir l’authentification a deux facteurs activee. Il peut egalement etre utile de signaler les messages suspects et de surveiller ses comptes pour detecter toute activite anormale.
Contexte
Cet incident illustre le risque que representent les fournisseurs tiers pour la protection des donnees: une intrusion chez un prestataire peut avoir des consequences pour les utilisateurs finaux, meme lorsque les systemes d’une entreprise ne sont pas compromises. OpenAI a pris la decision de retirer l’outil de Mixpanel pendant l’enquete et la mitigation de l’incident.
Articles connexes
IA et Immobilier : Comment l’Intelligence Artificielle Révolutionne le Secteur
Découvrez comment l’intelligence artificielle (IA) transforme le secteur immobilier, offrant des opportunités considérables et renforçant l’expertise humaine. L’IA est l’avenir !
Fusion Coursera Udemy : création d’un géant des MOOC
La fusion Coursera Udemy propose de créer un leader des MOOC valorisé 2,5 milliards. Détails sur synergies, impact IA, calendrier et étapes d’approbation.
HashJack : comment le fragment d’URL peut tromper les assistants IA des navigateurs
HashJack : comment le fragment d’URL peut tromper les assistants IA des navigateursDes chercheurs de Cato Networks ont identifié une vulnérabilite nommee HashJack qui exploite une partie souvent ignoree des adresses web : le fragment d’URL, situe apres le signe ‘#’. Cette faille permettrait de diffuser des instructions malicieuses localement dans le navigateur, que certains […]