ChatGPT хакован: Подаци корисника завршили код хакера

ОпенАИ је званично обавијестио кориснике да је дошло до безбједносног инцидента који је захватио податке повезане са АПИ налозима. Инцидент се није догодио унутар система ОпенАИ-ја, већ у инфраструктури компаније Mixpanel, која је била задужена за веб аналитику на платформи.

У нападу су компромитовани ограничени аналитички подаци који су се односили на АПИ кориснике, али ОпенАИ наглашава да ниједан чет, АПИ захтев, лозинка, АПИ кључ, подаци о плаћању или лични документи нису били угрожени. Ипак, поједини идентификациони подаци корисника су се нашли у датасету који је извучен из Mixpanel система.

ЧетГПТ више неће "глумити доктора, адвоката или финансијског савјетника"

Инцидент је званично регистрован 9. новембра 2025. године, када је Mixpanel утврдио да је нападач неовлашћено приступио дијелу њихових система и извезао датасет са ограниченим подацима о клијентима. ОпенАИ је о томе обавијештен, а комплетан обухваћени скуп података достављен им је 25. новембра 2025. године.

Који подаци корисника су потенцијално компромитовани

Према званичном саопштењу, компромитовани су искључиво подаци везани за кориснички профил АПИ налога на платформи. То укључује име наведено на АПИ налогу, мејл адресу, приближну локацију корисника на основу ИП адресе, као и информације о оперативном систему, прегледачу и референтним сајтовима. У датасету су се налазили и ИД-јеви организација и корисника повезани са АПИ налозима.

ОпенАИ истиче да не постоји ниједан доказ да су подаци коришћени ван окружења Mixpanela, али су сви корисници упозорени да повећају опрез због могућих покушаја фишинга и социјалног инжењеринга. Посебно се наглашава да ОпенАИ никада не тражи лозинке, АПИ кључеве или верификационе кодове путем мејла, порука или чета.

ChatGPT dostigao istorijski rekord

Корисницима се савјетује додатни опрез приликом отварања неочекиваних порука, провјера да ли поруке које се представљају као ОпенАИ заиста долазе са званичног домена и укључивање вишефакторске аутентификације ради додатне заштите налога.

Као директан одговор на инцидент, ОпенАИ је одмах уклонио Mixpanel из продукционих сервиса и започео детаљну интерну безбједносну истрагу. Паралелно са тим, ОпенАИ спроводи проширене безбједносне провјере код свих партнера и добављача, уз додатно пооштравање захтјева када је ријеч о заштити података.

Компанија наводи да су већ започели директно обавјештавање свих погођених организација, администратора и појединачних корисника. Након завршене интерне анализе, донета је и коначна одлука да се трајано прекине сарадња са Mixpanelom.

Ускоро ћете моћи да користите ChatGPT за плаћање

Из ОпенАИ-ја поручују да су поверење, безбједност и приватност темељ њихових производа и да ће све будуће сарадње са партнерима бити подвргнуте још строжим безбједносним стандардима, пише Телеграф.