أكدت شركة "أوبن إيه آي / OpenAI" حدوث ​خرق أمني​ لدى مزود خارجي لخدمات التحليلات، ما أدى إلى تسريب محدود لبيانات مستخدمي واجهة برمجة التطبيقات الخاصة بها.

واوضحت الشركة إن الحادث لم يمس أنظمتها الداخلية ولم يطل محادثات المستخدمين أو أي بيانات حساسة، حيث وقع في شركة ​Mixpanel​، بعد أن رصدت الأخيرة وجود مهاجم داخل بعض أنظمتها في التاسع من نوفمبر الجاري، قبل أن ينجح في تصدير مجموعة بيانات تحتوي على معلومات تعريفية محدودة، بحسب يورونيوز.

وذكرت الشركة أن المحادثات التي يجريها المستخدمون مع "شات جي بي عي" لم تتعرض للكشف، موضحة أن البيانات التي خرجت من أنظمة Mixpanel اقتصرت على أسماء المستخدمين وعناوين بريدهم الإلكتروني ومعرفاتهم.

ورغم محدودية هذه العناصر مقارنة بالبيانات الحساسة، التي أكدت الشركة أنها بقيت محمية، فإن هذه المعلومات التعريفية تمثل مادة أولية شائعة في حملات التصيد الإلكتروني، ويستطيع المهاجمون استغلالها لإرسال رسائل تبدو رسمية أو موجهة بشكل شخصي، ما يزيد احتمالات وقوع المستخدمين في فخ ​الهندسة الاجتماعية​.

وجاءت خطورة هذا النوع من البيانات تحديداً من إمكانية استخدامه بوابة للوصول إلى معلومات أكثر حساسية، حتى لو لم تكن جزءاً من الاختراق.

كما أعلنت الشركة إنهاء تعاملها مع Mixpanel، مشددة على أن الحادث لم ينجم عن ثغرة في بنيتها التقنية.

وأفادت "أوبن إيه آي" بأنها فتحت تحقيقاً داخلياً وشجعت المستخدمين على رفع مستوى الحذر من محاولات التصيد والاحتيال التي قد تستغل البيانات المسروقة.

وحثت المستخدمين على رفع مستوى اليقظة عند تلقي أي رسائل أو روابط قد تستغل البيانات التي تعرضت للكشف، لافتة إلى أن الهجمات التي تعتمد على الخداع غالباً ما تستفيد من معلومات بسيطة مثل الاسم أو البريد الإلكتروني لبناء سيناريو يبدو مقنعاً للضحية.

ودعت أوبن إيه آي كذلك إلى تفعيل المصادقة متعددة الخطوات كطبقة حماية إضافية، حيث إن هذا الإجراء قد يقلل من احتمالية اختراق الحساب، حتى إذا حصل المهاجم على بيانات تسجيل الدخول من خلال أحد أساليب الاحتيال.