Fuite chez Mixpanel: des données d’utilisateurs de ChatGPT exposées
Fuite chez Mixpanel: des données d’utilisateurs de ChatGPT exposées
OpenAI a annoncé qu’une intrusion chez Mixpanel, un fournisseur d’outils d’analyse utilisé pour suivre l’activite sur ses sites et produits, a conduit a la fuite de certaines donnees d’utilisateurs. L’incident a eu lieu le 9 novembre. OpenAI a retire l’outil de Mixpanel de son infrastructure suite a cette intrusion.
La faille ne touche pas directement les systemes internes d’OpenAI, mais des donnees liees a des comptes d’utilisateurs de ChatGPT ont tout de meme ete compromises. Il s’agit en priorite d’utilisateurs de l’API d’OpenAI, soit le service destine aux developpeurs integrant les technologies du groupe dans leurs propres applications.
Donnees exposees
- Noms et adresses e-mail associes aux comptes
- Localisation approximative
- Identifiants internes lies aux comptes
- Informations sur les navigateurs et systemes d’exploitation utilises
Donnees non concernees
- Historique des conversations et contenus generes par les utilisateurs
- Messages echanges
- Clefs API
- Mot de passe et donnees de paiement
Risques et recommandations
Selon OpenAI, le principal risque de cette fuite est une hausse des tentatives d’hameconnage ou de spam rendues plus credibles par la presence de noms associes a des adresses e-mail. La societe conseille de se montrer vigilant face aux e-mails inattendus et de verifier que tout message pretendant provenir d’OpenAI emane bien d’un domaine officiel.
OpenAI recommande egalement de maintenir l’authentification a deux facteurs activee. Il peut egalement etre utile de signaler les messages suspects et de surveiller ses comptes pour detecter toute activite anormale.
Contexte
Cet incident illustre le risque que representent les fournisseurs tiers pour la protection des donnees: une intrusion chez un prestataire peut avoir des consequences pour les utilisateurs finaux, meme lorsque les systemes d’une entreprise ne sont pas compromises. OpenAI a pris la decision de retirer l’outil de Mixpanel pendant l’enquete et la mitigation de l’incident.
Articles connexes
Perplexity lance un assistant de shopping conversationnel avec paiement instantane via PayPal
Perplexity lance un assistant de shopping conversationnel avec paiement instantane via PayPalPerplexity annonce une nouvelle experience de shopping basée sur une intelligence artificielle conversationnelle. L’outil est disponible gratuitement aux Etats-Unis pour tous les utilisateurs de Perplexity sur ordinateur et sur le web, avec un deploiement prevu ulterieurement sur iOS et Android.Un assistant de shopping personnaliseL’assistant […]
Gemini : ‘Entourer l’ecran’ facilite la recherche visuelle sur smartphone
Gemini : ‘Entourer l’ecran’ facilite la recherche visuelle sur smartphonePlusieurs outils permettent déjà d’interroger votre smartphone sur ce qui s’affiche a l’ecran, comme Google Lens, la fonction « Entourer pour chercher » ou Gemini. Certains utilisateurs rapportent aujourd’hui l’apparition d’une version plus integrée : « Entourer l’ecran ».Comment ca marcheLa nouveaute, appelee « Entourer l’ecran » (« Circle Screen » en anglais), permet […]
Gemini 3 : nano banana pro améliore la génération d’images et du texte
Gemini 3 : nano banana pro améliore la génération d’images et du textePrésentationGoogle a déployé une nouvelle version de son modèle d’image IA avec Gemini 3. Commercialisé sous le nom Gemini 3 Pro Image et surnommé « nano banana pro », ce modèle exploite la fonctionnalite « deep thinking » (reflexion approfondie) de Gemini pour produire des images et […]