babar ali 1233 – shutterstock.com
Laut einer Mitteilung von OpenAI haben sich Cyberkriminelle Anfang November Zugriff auf die Systeme des Analysedienst Mixpanel verschafft. Demnach wurden dabei Daten von API-Nutzern abgegriffen.
Folgende Informationen sind möglicherweise davon betroffen:
Name im API-Konto,
E-Mail-Adressen, die mit dem API-Konto verknüpft sind,
Ungefährer Standort basierend auf dem Browser des API-Nutzers (Stadt, Bundesland, Land).
Betriebssystem und Browser, die für den Zugriff auf das API-Konto verwendet werden,
Verweisende Websites, sowie
Organisations- oder Benutzer-IDs, die mit dem API-Konto verknüpft sind.
Vor diesem Hintergrund warnt OpenAI, dass die gestohlenen Daten im Rahmen von Phishing- oder Social-Engineering-Angriffen verwendet werden könnten.
Das KI-Unternehmen stellt jedoch klar, dass der Angriff ausschließlich auf Mixpanel erfolgte und seine eigenen Systeme verschont geblieben seien. Nutzer von ChatGPT und anderen Produkten seien nicht betroffen. „Weder Chatverläufe, API-Anfragen, API-Nutzungsdaten, Passwörter, Zugangsdaten, API-Schlüssel, Zahlungsdetails noch amtliche Ausweisdaten wurden kompromittiert, heißt es.
„Aus Sicherheitsgründen haben wir Mixpanel von unseren Systemen entfernt und die betroffenen Datensätze überprüft“, erklärt OpenAI. „Wir arbeiten eng mit Mixpanel und anderen Partnern zusammen, um den Vorfall und sein Ausmaß vollständig aufzuklären“.
No Responses