A OpenAI, empresa responsável pelo desenvolvimento do ChatGPT, alertou desenvolvedores sobre a possibilidade de ataques de phishing após um incidente de segurança envolvendo seu parceiro de análise de dados, o Mixpanel. A empresa informou que uma violação de segurança detectada no início do mês pode ter comprometido informações de perfil de usuários de sua plataforma para desenvolvedores.
Os dados que podem ter vazado incluem informações limitadas, como nomes, endereços de e-mail e localizações aproximadas de alguns usuários que utilizam a API da OpenAI. A OpenAI ressaltou que seus próprios sistemas não foram violados e que os usuários do ChatGPT não foram impactados. Não houve comprometimento de senhas, informações de pagamento ou solicitações de chat e API.
Apesar das informações acessadas serem consideradas de baixa sensibilidade, a OpenAI alertou que esses dados podem ser utilizados para realizar ataques de phishing, onde hackers tentam enganar os alvos por meio de e-mails ou mensagens falsas. A empresa pediu que os desenvolvedores fiquem atentos a comunicações inesperadas e tratem-nas com cautela.
Jake Moore, consultor de cibersegurança da ESET, afirmou que, mesmo que os dados expostos não sejam extremamente sensíveis, eles podem ser combinados para criar mensagens fraudulentas convincentes. A porta-voz do Mixpanel confirmou que a empresa está se comunicando com todos os clientes afetados e que está colaborando com as autoridades para investigar o ataque. O Mixpanel, sediado em São Francisco e com mais de 11 mil clientes corporativos, relatou que a violação ocorreu devido a um ataque do tipo “smishing”, que é uma técnica que utiliza mensagens de texto falsas para enganar as vítimas a revelarem informações pessoais ou baixarem malware.
Até o momento, não foi divulgado quantas pessoas foram afetadas por este roubo de dados. A OpenAI, que se tornou uma das empresas mais valiosas do mundo, tem sido alvo frequente de ações de hackers. No ano passado, houve um incidente em que um hacker acessou os sistemas internos da empresa, resultando no roubo de dados relacionados à tecnologia avançada de inteligência artificial. Em junho de 2024, um ex-pesquisador da OpenAI foi demitido após expressar preocupações sobre a segurança e o potencial de espionagem envolvendo o setor.
A OpenAI não comentou sobre o assunto fora do horário comercial habitual.