Site icon Taaza Time 18

मिक्सपैनल डेटा उल्लंघन ओपनएआई एपीआई उपयोगकर्ता नाम, ईमेल और आईडी को उजागर करता है: यहां हम जानते हैं

Vikas Halpati
OpenAI-Sora-0_1764235671090_1764235692224.jpg


ओपनएआई ने गुरुवार को कहा कि विक्रेता की एक सुरक्षा घटना के बाद कंपनी के एपीआई खातों के लिए उपयोगकर्ता की जानकारी लीक होने के बाद उसने एनालिटिक्स प्लेटफॉर्म मिक्सपैनल का उपयोग बंद कर दिया है। सैन फ्रांसिस्को स्थित एआई स्टार्टअप ने यह भी नोट किया कि लीक के कारण चैटजीपीटी और अन्य उत्पादों के उपयोगकर्ता प्रभावित नहीं हुए।

कंपनी का कहना है कि उसने उत्पाद के उपयोग को समझने और अपनी एपीआई के लिए सेवाओं को बेहतर बनाने में मदद करने के लिए मिक्सपैनल का उपयोग किया

“हमारी सुरक्षा जांच के हिस्से के रूप में, हमने अपनी उत्पादन सेवाओं से मिक्सपैनल को हटा दिया, प्रभावित डेटासेट की समीक्षा की, और घटना और इसके दायरे को पूरी तरह से समझने के लिए मिक्सपैनल और अन्य भागीदारों के साथ मिलकर काम कर रहे हैं। हम प्रभावित संगठनों, व्यवस्थापकों और उपयोगकर्ताओं को सीधे सूचित करने की प्रक्रिया में हैं।” ओपनएआई एक में कहा ब्लॉग भेजा

चैटजीपीटी निर्माता ने कहा, “हालांकि हमें मिक्सपैनल के वातावरण के बाहर सिस्टम या डेटा पर किसी भी प्रभाव का कोई सबूत नहीं मिला है, हम दुरुपयोग के किसी भी संकेत के लिए बारीकी से निगरानी करना जारी रखते हैं।”

डेटा उल्लंघन में किस डेटा से समझौता किया गया?

ओपनएआई का कहना है कि हालिया डेटा उल्लंघन के कारण निम्नलिखित डेटा से समझौता किया गया हो सकता है।

  • वह नाम जो हमें एपीआई खाते पर प्रदान किया गया था
  • एपीआई खाते से जुड़ा ईमेल पता
  • एपीआई उपयोगकर्ता ब्राउज़र (शहर, राज्य, देश) के आधार पर अनुमानित मोटे स्थान
  • एपीआई खाते तक पहुंचने के लिए ऑपरेटिंग सिस्टम और ब्राउज़र का उपयोग किया जाता है
  • वेबसाइटों का संदर्भ
  • एपीआई खाते से संबद्ध संगठन या उपयोगकर्ता आईडी

कंपनी का यह भी कहना है किplatform.openai.com के उपयोग से जुड़ी उपयोगकर्ता प्रोफ़ाइल जानकारी भी मिक्सपैनल से निर्यात किए गए डेटा का हिस्सा हो सकती है।

एआई स्टार्टअप का कहना है कि उल्लंघन के दौरान कोई चैट सामग्री, संकेत, प्रतिक्रिया या एपीआई उपयोग डेटा प्रभावित नहीं हुआ। इसमें यह भी नोट किया गया कि ओपनएआई पासवर्ड, एपीआई कुंजी, भुगतान जानकारी, सरकारी आईडी और खाता पहुंच क्रेडेंशियल प्रभावित नहीं हुए।

OpenAI का कहना है कि वह प्रभावित उपयोगकर्ताओं और संगठनों को ईमेल के माध्यम से उल्लंघन के बारे में सूचित करने की प्रक्रिया में है। चैटजीपीटी निर्माता का कहना है कि वह अपने विक्रेता पारिस्थितिकी तंत्र में अतिरिक्त और विस्तारित सुरक्षा समीक्षा भी कर रहा है और सभी भागीदारों और विक्रेताओं के लिए सुरक्षा आवश्यकताओं को बढ़ा रहा है।

यदि आप डेटा उल्लंघन से प्रभावित हैं तो क्या होगा?

“जो जानकारी यहां प्रभावित हुई है, उसका उपयोग आपके या आपके संगठन के खिलाफ फ़िशिंग या सोशल इंजीनियरिंग हमलों के हिस्से के रूप में किया जा सकता है।” OpenAI ने अपने ब्लॉगपोस्ट में चेतावनी दी

कंपनी का कहना है कि यह देखते हुए कि नाम, ईमेल पते और ओपनएआई एपीआई मेटाडेटा उल्लंघन से प्रभावित हुए थे, उपयोगकर्ताओं को विश्वसनीय दिखने वाले फ़िशिंग प्रयासों या स्पैम के प्रति सतर्क रहना चाहिए।

इसने एपीआई उपयोगकर्ताओं के लिए निम्नलिखित सुरक्षा सलाह साझा की:



Source link

Exit mobile version