Vazamento de dados – A OpenAI confirmou, nesta quinta-feira (27), que sofreu um incidente de segurança relacionado a informações mantidas pela Mixpanel, companhia que contratou para prestar serviços de análise. De acordo com a dona do ChatGPT, o problema teve início após um ataque detectado pela parceira no dia 9 de novembro deste ano.
Segundo a OpenAI, o invasor conseguiu entrar indevidamente em partes dos sistemas da Mixpanel e extraiu uma base de dados comprometida. Apesar da preocupação que o caso desperta, a empresa afirma que o material obtido é limitado e não inclui elementos críticos, como chaves de API, registros de uso ou histórico de solicitações feitas à plataforma.
LEIA: Com mais um submarino lançado, Brasil avança para operar modelo nuclear
A base exposta contém:
• Nome cadastrado para a conta de API da OpenAI;
• Endereço de e-mail vinculado à conta de API;
• Localização aproximada derivada do navegador (cidade, estado e país);
• Sistema operacional e navegador usados para acessar a conta de API;
• Páginas que direcionaram o usuário (sites de referência);
• Identificadores de usuário ou organização associados à conta de API.
Resposta da OpenAI
Para reduzir os riscos decorrentes do incidente, a OpenAI retirou completamente a Mixpanel de seus ambientes de produção e revisou os registros comprometidos. A companhia também atua em conjunto com a parceira para esclarecer a extensão do vazamento, além de já ter iniciado a notificação de organizações, administradores e usuários impactados.
“Confiança, segurança e privacidade são fundamentais para nossos produtos, nossa organização e nossa missão. Estamos comprometidos com a transparência e notificando todos os clientes e usuários afetados”, afirmou a OpenAI. A empresa também reiterou que exige de todas as prestadoras e fornecedoras padrões elevados de proteção e privacidade.
Com o ocorrido, a OpenAI decidiu interromper o uso dos serviços da Mixpanel, conhecida por monitorar o comportamento de usuários em aplicativos móveis e plataformas web.
Usuários atingidos devem ter recebido um comunicado por e-mail sobre o vazamento. Embora as informações expostas não sejam consideradas altamente sensíveis, algumas ações de proteção são recomendadas:
• Desconfiar de mensagens enviadas por remetentes desconhecidos, evitando clicar em links ou baixar anexos;
• Conferir se comunicações supostamente enviadas pela OpenAI são legítimas;
• Nunca informar senhas, chaves de API ou códigos de autenticação por e-mail, SMS ou chat;
• Ativar a autenticação em duas etapas em contas que possam ter sido afetadas.
(Com informações de TecMundo)
(Foto: Reprodução/Freepik)
