Dans un souci de transparence, OpenAI annonce, dans une publication, qu’il a été affecté par une fuite de données dont Mixpanel, une entreprise qui lui fournit un service d’analyse de données, a été victime. Le créateur explique que, le 25 novembre, Mixpanel a informé OpenAI qu’une entité malveillante a obtenu un accès non autorisé à son système et a pu faire des copies d’un jeu de données incluant des informations de clients. Néanmoins, cette fuite chez Mixpanel n’affecte que certains utilisateurs de l’API d’OpenAI, le service qui permet aux développeurs d’intégrer ses technologies sur leurs applications. Ainsi, les utilisateurs de ChatGPT et des autres produits grand public d’OpenAI ne sont pas concernés par la fuite.
“Les informations du profil utilisateur associées à l’utilisation de platform.openai.com peuvent avoir été incluses dans les données exportées depuis Mixpanel”, précise l’entreprise. Ces informations peuvent inclure le nom associé au compte sur l’API d’OpenAI, l’adresse e-mail ou encore des approximations de la localisation. “Dans le cadre de notre enquête de sécurité, nous avons supprimé Mixpanel de nos services de production, examiné les ensembles de données concernés et travaillons en étroite collaboration avec Mixpanel et d’autres partenaires afin de comprendre pleinement l’incident et son ampleur”, assure également OpenAI, qui est déjà en train d’informer les personnes et les organisations concernées.
Il ne s’agit pas d’une faille sur les systèmes d’OpenAI
En tout cas, OpenAI insiste sur le fait qu’il ne s’agissait pas d’une faille de sécurité à son niveau. De ce fait, les informations, telles que les conversations, les requêtes d’API ou encore les mots de passe, ne sont pas concernées par la fuite. OpenAI utilise les services de Mixpanel pour analyser et comprendre l’usage de ses produits au niveau de l’API.
D’ailleurs, comme les clés d’API ne sont pas concernées par la fuite, OpenAI ne recommande même pas aux personnes potentiellement touchées de réinitialiser ces clés. Néanmoins, OpenAI indique qu’il enquête déjà sur l’impact potentiel de la fuite, et surveille de près les signes pouvant indiquer une utilisation des données qui ont fuité.
- OpenAI révèle qu’il a été affecté par une fuite de données qui a eu lieu chez Mixpanel, une société qui lui fournit des services d’analyse de données
- Des informations sur des clients ont potentiellement fuité, mais cela ne concerne que l’API, et pas les produits grand public comme ChatGPT
- OpenAI indique par ailleurs que, comme la fuite n’a pas eu lieu à son niveau, les informations telles que les mots de passe ne sont pas concernées
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
