OpenAI सुरक्षा ऑडिट: ओपनएआय या आर्टिफिशियल इंटेलिजन्स तंत्रज्ञान विकसित करणाऱ्या कंपनीने पुष्टी केली आहे की त्यांच्या काही एपीआय उत्पादन वापरकर्त्यांचा वैयक्तिक डेटा लीक झाला आहे. कंपनीच्या म्हणण्यानुसार, ही घटना तिच्या थर्ड-पार्टी डेटा ॲनालिटिक्स पार्टनर मिक्सपॅनेलच्या सिस्टममधील त्रुटीमुळे समोर आली आहे. या महिन्यात, अज्ञात हल्लेखोराने Mixpanel च्या सिस्टममध्ये प्रवेश केला आणि डेटा निर्यात केला. कंपनीने आश्वासन दिले आहे की या घटनेचा चॅटजीपीटी वापरकर्ते किंवा ओपनएआयच्या कोर सिस्टमवर परिणाम झाला नाही, परंतु केवळ ते वापरकर्ते जे API उत्पादने वापरत होते.
कोणती माहिती लीक झाली?
OpenAI नुसार, या घटनेत API खात्यांची प्रोफाइल-स्तरीय माहिती लीक झाली आहे. लीक झालेल्या डेटामध्ये हे समाविष्ट आहे:
- खाते नाव
- संबंधित ईमेल पत्ता
- शहर, राज्य आणि देश यासारखे स्थान तपशील
- ऑपरेटिंग सिस्टम आणि ब्राउझर माहिती
- संदर्भित वेबसाइट्स
- संस्था आणि वापरकर्ता आयडी
कंपनीचा दावा आहे की, “वापरकर्त्यांशी संबंधित संवेदनशील किंवा प्रमाणीकरणाशी संबंधित माहिती लीक झालेली नाही.” म्हणजे पासवर्ड, API की किंवा इतर संवेदनशील डेटा संरक्षित आहेत.
OpenAI ची कारवाई: Mixpanel काढले, सुरक्षा ऑडिट चालू आहे
OpenAI ने 25 नोव्हेंबरला हा डेटा लीक शोधला असल्याचे सांगितले. त्यानंतर कंपनीने त्वरित पावले उचलली:
- माझ्या सर्व उत्पादन प्रणालींमधून मिक्सपॅनेल पूर्णपणे काढून टाकले
- त्याच्या संपूर्ण व्हेंडर इकोसिस्टमचे सर्वसमावेशक सुरक्षा ऑडिट सुरू केले
- तृतीय-पक्ष भागीदारांसाठी सुरक्षा प्रोटोकॉल अधिक कठोर बनविण्याच्या प्रक्रियेला गती दिली
कंपनीने सांगितले की त्यांनी या घटनेबाबत प्रभावित कंपन्या, ॲडमिन आणि यूजर्सना माहिती देण्यास सुरुवात केली आहे.
प्रभावित वापरकर्त्यांसाठी महत्त्वाची चेतावणी
OpenAI ने प्रभावित वापरकर्त्यांना चेतावणी दिली आहे की लीक झालेला डेटा फिशिंग किंवा इतर सायबर हल्ल्यांसाठी वापरला जाऊ शकतो. वापरकर्त्यांना सल्ला देत, कंपनीने म्हटले आहे:
- OpenAI कडून येणारे ईमेल काळजीपूर्वक ओळखा
- वैयक्तिक माहिती विचारणाऱ्या कोणत्याही संशयास्पद लिंक्स, संलग्नक किंवा ईमेलपासून सावध रहा
- आणि सर्वात महत्त्वाचे म्हणजे, “OpenAI कधीही त्याच्या वापरकर्त्यांना पासवर्ड, API की किंवा सत्यापन कोड विचारत नाही.”
Comments are closed.