أفادت شركة OpenAI بحدوث تسرب محدود لبيانات بعض مستخدمي خدماتها، نتيجة ثغرة في إحدى الأدوات الخارجية المستخدمة لتحليل البيانات.

 ووقعت الحادثة في التاسع من نوفمبر، بعدما تمكن مهاجمون من الوصول بشكل غير مصرح به إلى منصة Mixpanel، وهي جهة خارجية تعتمد عليها الشركة في تتبع بعض بيانات الاستخدام.

وتسبب هذا الاختراق بوصول المهاجمين إلى معلومات مثل أسماء المستخدمين وعناوين البريد الإلكتروني والموقع الجغرافي ونوع نظام التشغيل والمتصفح. 

وأكدت OpenAI أن المتأثرين هم أصحاب الحسابات المخصّصة لاستخدام واجهات برمجة التطبيقات (API)، بينما بقيت أنظمتها الأساسية بمنأى عن أي اختراق.

وشددت الشركة على أن محتويات المحادثات، وطلبات الـAPI، وبيانات الدفع، وكلمات المرور، والمفاتيح السرية لم تتعرض لأي تسريب، لافتة إلى أن ما حدث لم يكن اختراقا لبنيتها الداخلية، بل خللا في الخدمة الخارجية فقط.

وفي إطار تعاملها مع الحادث، بادرت OpenAI إلى فتح تحقيق موسع، وأوقفت استخدام Mixpanel في بيئتها الإنتاجية، مؤكدة عدم ظهور أي إشارات على إساءة استخدام البيانات حتى الآن.

 كما نبهت المستخدمين إلى ضرورة الحذر من الرسائل والروابط المشبوهة التي قد تستغل هذه المعلومات في محاولات تصيد أو هندسة اجتماعية.

وتعهدت الشركة بإعادة تقييم جميع خدمات الطرف الثالث التي تتعامل معها، ورفع معايير الأمان الخاصة بها، في خطوة تهدف إلى منع تكرار مثل هذه الحوادث.

ويأتي هذا التطور ضمن سلسلة من التحديات الأمنية التي واجهتها المنصة منذ إطلاق ChatGPT عام 2022، من بينها توقف الخدمة في مارس 2023 عقب اكتشاف خلل كشف بيانات بعض المستخدمين، إضافة إلى تقارير أمنية تحدثت لاحقا عن سرقة بيانات تسجيل الدخول عبر برمجيات خبيثة أصابت أجهزة المستخدمين، دون أن تمس أنظمة OpenAI نفسها.