半夜两点,OpenAI 安全部门接到 Mixpanel 的告警:为 platform.openai.com 提供前端埋点统计的这家第三方服务,其后台被黑客闯入。OpenAI 随即“拉闸”——全站移除 Mixpanel 脚本,立即切断所有数据上报通道。官方表示,自家核心系统安然无恙,ChatGPT 与面向普通用户的版本不受影响,但「开发者平台」一侧有少量用户受到牵连。
攻击者可能接触到的内容包括:账户名称、绑定邮箱、城市级大致位置、访问所用的操作系统与浏览器版本、引荐来源、用户或组织 ID。OpenAI 强调,聊天记录、API 请求内容、调用次数、密码、凭证、API 密钥、支付卡信息、政府证件号等关键数据「未泄露」。换句话说,对方只看到了「门牌号」,既没拿到「钥匙」,也没碰到屋里的东西。
事件仍在溯源中。OpenAI 已向受影响用户发送邮件,提醒警惕钓鱼,并再次重申「平台本身无漏洞」。这也是继 2023 年 Redis 事件之后,OpenAI 再次因第三方服务拉响警报——把统计外包给外部平台虽然省力,但也扩大了攻击面。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 2个月前0
粘贴不了啊用户12648782 3个月前0
用法杂不对呢?yfarer 3个月前0
草稿id无法下载,是什么问题?