Mit loptak el és kit érint?
Az érintett adatok között szerepelhet a név, a kapcsolódó e-mail-cím, a felhasználó hozzávetőleges tartózkodási helye (város, állam, ország), az operációs rendszer és a böngésző típusa, a hivatkozó weboldalak, valamint az API-hoz tartozó szervezeti vagy felhasználói azonosítók. Az OpenAI szerint nincs szükség jelszavak vagy API-kulcsok cseréjére, mert ezek biztonságban maradtak. Ugyanakkor a kriptopénz-portfóliókat és adózást segítő CoinTracker platformot is érintette az incidens, ott még eszközadatok és tranzakciószámok is kiszivárogtak.
Máris léptek, de a veszély nem múlt el
Miután november 25-én az OpenAI részletes tájékoztatást kapott, azonnal eltávolította a Mixpanelt a saját rendszeréből, és közvetlenül értesítette a szervezeteket és felhasználókat. Figyelmeztette minden előfizetőjét, hogy a kiszivárgott adatokkal adathalászatot vagy egyéb szociális manipulációt próbálhatnak elkövetni a hackerek, ezért érdemes különösen óvatosnak lenni minden hivatalosnak tűnő e-maillel vagy üzenettel, főként, ha csatolmányt vagy linket tartalmaz. A cég mindenkit arra buzdít, hogy kapcsolja be a kétfaktoros hitelesítést, és se API-kulcsot, se jelszót, se ellenőrzőkódot ne osszon meg e-mailben vagy chaten. A Mixpanel közben megtette a szükséges lépéseket: zárolta az érintett fiókokat, IP-címeket blokkolt, lecserélte a jelszavakat, és új biztonsági szabályokat vezetett be, hogy a jövőben ne fordulhasson elő hasonló eset.
