OpenAI confirma exposição de e-mails e nomes de clientes em vazamento
Por Jaqueline Sousa • Editado por Jones Oliveira |
A OpenAI fez um alerta para usuários de sua API a respeito de uma possível violação de segurança que afetou a Mixpanel, uma empresa que fornece serviços de análise de dados sobre atividades em apps e sites.
- Ataque HashJack faz navegadores de IA roubarem dados com truque simples
- Deepfakes de IA aumentam 1740% e tornam golpes indetectáveis
Segundo a companhia por trás do ChatGPT, um hacker teria obtido um acesso não autorizado a uma parte dos sistemas operacionais da Mixpanel no começo de novembro, resultando na exportação de dados que continham informações limitadas de clientes, além de outros materiais analíticos.
O aviso da OpenAI foi direcionado para usuários do “platform.openai.com”, a API da empresa, já que existe a possibilidade de dados terem sido vazados durante a violação de segurança.
Vazamento de dados
Após semanas de investigação, a OpenAI detectou que, entre as informações que podem ter sido vazadas durante o ataque aos sistemas da fornecedora de serviços de análise, há dados relacionados ao nome associado à conta do API, assim como o e-mail, a localização aproximada, o sistema e navegador usados, sites de referência e IDs no geral. Ainda não há uma noção da quantidade de informações que foram vazadas.
A empresa de IA generativa também ressaltou que, em muitos casos, os dados comprometidos vieram por meio de ataques de phishing, que pegam usuários desprevenidos com engenharia social. Logo, a corporação recomenda uma verificação de mensagens suspeitas antes de qualquer ação, especialmente para aquelas que pedem informações sensíveis, como chaves de API ou códigos de verificação.
Em resposta ao ocorrido, a OpenAI optou por retirar a Mixpanel de seus serviços, embora siga auxiliando a empresa durante investigações mais aprofundadas do ataque.
Vale frisar ainda que a violação de dados não afetou o ChatGPT, nem outros tipos de produtos da companhia envolvendo prompts ou conteúdos de chats, por exemplo.
Leia também:
- Kaspersky alerta: vírus no WhatsApp e novas IA do crime são tendências em 2026
- Avast lança ferramenta gratuita de IA para combater fraudes digitais
- Norton revela ameaças baseadas em IA no Brasil e suas contramedidas
Fonte: Infosecurity Magazine