OpenAI a été victime d’un piratage. Via le fournisseur d’analyses Mixpanel, des criminels se sont emparés de données d’utilisateurs d’API.
Des pirates ont volé des données du fournisseur d’analyses Mixpanel. Mixpanel était le fournisseur d’analyses pour OpenAI et les criminels se sont emparés de données d’utilisateurs OpenAI. L’impact pour le grand public est quelque peu limité, étant donné que les données volées concernent uniquement les utilisateurs de l’API OpenAI. Ceux qui utilisent seulement ChatGPT ne sont donc pas affectés.
OpenAI communique lui-même l’impact du piratage. L’entreprise collaborait avec Mixpanel pour les données sur l’utilisation de ses services. Il s’agit spécifiquement de données relatives aux API (platform.openai.com).
Pas les systèmes propres
OpenAI souligne que ses propres systèmes n’ont pas été piratés. Aucune conversation, requête API, donnée d’utilisation, mot de passe, clé, détail de paiement ou donnée d’identité n’a été dérobé. Via Mixpanel, les pirates ont pu accéder à des données telles que le nom associé au compte API, l’adresse e-mail correspondante, la localisation estimée d’un utilisateur, le système d’exploitation utilisé, et l’ID utilisateur associé au compte API.
lire aussi
« OpenAI aura besoin de plus de 200 milliards de dollars d’ici 2030 »
En réaction, OpenAI a retiré Mixpanel de ses systèmes. OpenAI collabore maintenant avec Mixpanel pour analyser davantage l’impact. L’entreprise informera directement les utilisateurs et organisations affectés.
À ce moment, il n’y a aucune indication d’abus supplémentaire. Le danger de ce piratage est le même que celui de fuites de données similaires : bien que les criminels ne puissent pas directement exploiter les données volées, elles constituent de nouvelles munitions pour mettre en place des campagnes de phishing ciblées et crédibles. Surtout lorsque ces données sont corrélées avec d’autres données provenant d’autres piratages, dans lesquels figure par exemple la même adresse e-mail, le risque augmente. Chaque fuite de données permet aux criminels de construire automatiquement des profils détaillés de cibles potentielles.