ChatGPT, l'outil d'IA en plein essor, a été victime d'une importante fuite de données. OpenAI a confirmé qu'un incident de sécurité chez Mixpanel, un prestataire tiers qui analyse le comportement des utilisateurs, est à l'origine du problème. Mixpanel était utilisé par OpenAI pour suivre l'utilisation de l'interface web de sa plateforme API (platform.openai.com) et comprendre comment les développeurs interagissaient avec celle-ci.
Quelles sont les données compromises ?
L'incident, détecté le 9 novembre, a permis à un pirate d'accéder à des informations sensibles identifiant les clients utilisant l'API de ChatGPT. Les données volées incluent :
- Le nom associé au compte API
- L'adresse e-mail associée au compte API
- L'identifiant d'organisation et/ou d'utilisateur lié au compte
- La localisation approximative de l'utilisateur (déterminée par l'adresse IP)
- Des informations sur le navigateur et le système d'exploitation utilisés
- Les sites web visités juste avant d'arriver sur la plateforme.
Bien qu'OpenAI souligne que ses propres systèmes n'ont pas été compromis, cette fuite de données chez Mixpanel représente un risque significatif pour les utilisateurs de ChatGPT API. Ces informations peuvent être combinées avec d'autres données piratées pour créer des profils d'utilisateurs détaillés et potentiellement être utilisées à des fins malveillantes.
Que faire si vous êtes concerné ?
Si vous utilisez l'API de ChatGPT, soyez vigilant face aux tentatives de phishing et autres arnaques. Changez vos mots de passe et surveillez attentivement vos comptes en ligne. Restez informé des mesures prises par OpenAI et Mixpanel pour sécuriser vos données.
Cette attaque souligne l'importance cruciale de la sécurité des données, même lorsqu'elles sont déléguées à des prestataires tiers. Les entreprises doivent mettre en place des mesures de sécurité robustes et surveiller attentivement leurs partenaires pour protéger les informations de leurs utilisateurs.