OpenAI is het slachtoffer geworden van een hack. Via analytics-provider Mixpanel zijn criminelen aan de haal gegaan met data van API-gebruikers.
Hackers hebben gegevens gestolen van analytics-provider Mixpanel. Mixpanel was de analytics-provider voor OpenAI en de criminelen zijn aan de haal gegaan met gegevens van OpenAI-gebruikers. De impact voor het grote publiek is ietwat beperkt, aangezien de gestolen data enkel betrekking hebben op gebruikers van de OpenAI-API. Wie alleen ChatGPT gebruikt, is dus niet getroffen.
OpenAI deelt zelf de impact van het hack. Het bedrijf werkte samen met Mixpanel voor data over het gebruik van zijn diensten. Specifiek gaat het dan over gegevens met betrekking tot de API’s (platform.openai.com).
Niet de eigen systemen
OpenAI benadrukt dat de eigen systemen niet gekraakt zijn. Geen chats, API-aanvragen, gebruiksdata, wachtwoorden, sleutels, betaaldetails of identiteitsgegevens werden buitgemaakt. Via Mixpanel konden de hackers wel aan data zoals de naam gekoppeld aan het API-account, het bijhorende mailadres, de geschatte locatie van een gebruiker, het gebruikte OS, en het gebruikers-ID-geassocieerd met het API-account.
lees ook
‘OpenAI heeft meer dan 200 miljard dollar nodig tegen 2030’
Als reactie heeft OpenAI Mixpanel uit zijn systemen gehaald. OpenAI werkt nu samen met Mixpanel om de impact verder te analyseren. Het bedrijf zijn getroffen gebruikers en organisaties zelf rechtstreeks informeren.
Op dit moment is er geen indicatie van verder misbruik. Het gevaar van dit hack is hetzelfde als het gevaar bij gelijkaardige datalekken: hoewel criminelen niet rechtstreeks aan de slag kunnen met de gestolen gegevens, zijn ze nieuwe munitie om gerichte en geloofwaardige phishing-campagnes op te zetten. Zeker wanneer deze data gecorreleerd worden met andere gegevens uit andere hacks, waarin bijvoorbeeld eenzelfde mailadres zit, vergroot het risico. Ieder datalek laat criminelen toe om automatisch gedetailleerde profielen uit te bouwen van mogelijke doelwitten.