聚焦源代码安全,网罗国内外最新资讯!
Mixpanel 公司在本周四披露了这起在11月8日检测到的安全事件。该公司称它是一起“短信钓鱼攻击”,并提到“数量有限的客户”受影响。虽然该公司并未分享任何技术详情,但指出已采取响应措施如加固受影响账号安全、更改了受陷凭据、删除了活跃会话、重置员工密码并拦截了恶意IP地址。
虽然Maxpanel 公司几乎并未披露攻击信息,但作为受影响的客户之一OpenAI,提供了更多关于攻击影响方面的信息。OpenAI 作为AI 巨头,借助Mixpanel 公司的web分析能力,理解产品使用情况并改善AI产品 (platform.openai.com)。
OpenAI 公司提到,其基础设施并未遭越权访问,ChatGPT 聊天记录、提示、响应或API使用数据并不受影响。OpenAI 密码、API密钥、支付信息、账号凭据和政府ID并未受陷。该公司提到,“ChatGPT 及其它产品用户并不受影响”。
不过,OpenAI 披露称攻击者确实窃取了“一个数据集,其中包含数量有限的用户可识别信息和分析信息”。具体而言,黑客获取了与 “platform.openai.com” 相关的用户资料信息如姓名、邮件地址、基于用户浏览器(如所在城市、省份和国家)的大概地址、操作系统和浏览器、组织机构或用户ID以及参考网站。
OpenAI 公司提醒称,受陷信息可用于钓鱼和社工攻击。该公司提到,“在作为安全调查的一部分,我们从产品服务中删除了 Mixpanel,检查了受影响数据集,并与 Mixpanel 和其它合作伙伴紧密合作以完全理解该事件及其影响。我们正在直接通知受影响的组织机构、管理员和用户。虽然我们尚未发现除了 Mixpanel 环境以外的系统或数据受影响的证据,但我们仍然在继续密切监控任何滥用迹象。”
看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~