OpenAI dit que les utilisateurs de l’API peuvent être affectés par une récente violation chez son fournisseur d’analyse de données, Mixpanel. L’équipe de Mixpanel a détecté la violation de données le 9 novembre, et a partagé le jeu de données avec OpenAI le 25 novembre.
L’exposition de la vulnérabilité s’est avérée limitée. Seuls les utilisateurs de la plateforme OpenAI et de ses outils pour développer des produits basés sur l’IA sont affectés. Les utilisateurs typiques de ChatGPT n’auraient donc pas besoin de s’inquiéter, à moins qu’ils utilisent également l’API.
Les types de données concernés comprennent les informations de profil associées aux comptes de la plateforme OpenAI. Cela inclut les noms, adresses e-mail, emplacements approximatifs, système d’exploitation et détails du navigateur, sites web référents, ainsi que les identifiants d’organisation ou d’utilisateur associés au compte.
OpenAi coupe les liens avec Mixpanel suite à la fuite
OpenAI a déclaré avoir abandonné Mixpanel à la suite de l’attaque. L’entreprise dit aussi effectuer des revues de sécurité plus larges dans son écosystème de fournisseurs, en augmentant les exigences pour chacun. OpenAI a déclaré dans une annonce :
“Dans le cadre de notre enquête de sécurité, nous avons retiré Mixpanel de nos services de production, examiné les ensembles de données concernés et travaillé en étroite collaboration avec Mixpanel et d’autres partenaires pour comprendre pleinement l’incident et son ampleur. Nous sommes en train de notifier directement les organisations, administrateurs et utilisateurs impactés. Bien que nous n’ayons trouvé aucune preuve d’un quelconque effet sur les systèmes ou les données en dehors de l’environnement de Mixpanel, nous continuons à surveiller de près tout signe d’utilisation abusive.”
L’équipe d’OpenAI poursuit en affirmant vouloir restaurer la confiance des utilisateurs suite à l’incident:
“La confiance, la sécurité et la confidentialité sont des valeurs fondamentales pour nos produits, notre organisation et notre mission. Nous nous engageons à la transparence et informons tous les clients et utilisateurs concernés. Nous tenons également nos partenaires et fournisseurs responsables des normes les plus élevées en matière de sécurité et de confidentialité de leurs services. Après avoir examiné cet incident, OpenAI a cessé d’utiliser Mixpanel.”
OpenAI n’a pas révélé combien d’utilisateurs pourraient être affectés par la violation de Mixpanel. L’entreprise a toutefois confirmé les avoir informé directement.
Du même coup, l’entreprise a averti les utilisateurs de se méfier des éventuelles tentatives de phishing en lien avec l’incident. Elle semble toutefois confiante qu’ils n’ont pas besoin d’aller jusqu’à réinitialiser leurs mots de passe.
Pour conclure sur la fuite des données d’OpenAi due à Mixpanel
Les fuites de données sont des problème récurrents sur le web, malgré les sommes astronomiques investies dans la sécurité. Ce nouvel incident qui affecte les utilisateur de Mixpanel vient rappeler la nécessité d’être extrêmement prudent et vigilant dans le choix des partenaires avec qui vous partagez vos données personnelles.
Nous espérons que cet article vous a plus et vous a éclairé sur la fuite de données de MixPanel qui affecte les utilisateurs d’OpenAI. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.
