Nelle ultime ore abbiamo visto circolare notifiche inviate da OpenAI a moltissimi utenti, un comportamento che ha immediatamente sollevato dubbi sulla portata di un possibile data breach. A quanto emerge, però, la vicenda appare molto meno allarmante di quanto il messaggio possa far pensare. La violazione riguarda infatti Mixpanel, un fornitore di analisi dati utilizzato da OpenAI per la parte frontend del sito dedicato agli account API.
OpenAI ha pubblicato una nota sul proprio sito spiegando che la scelta di avvisare tutti gli utenti, e non soltanto i diretti interessati, nasce da un principio di totale trasparenza. Nel comunicato leggiamo:
“La trasparenza è importante per noi, quindi vogliamo informarvi di un recente incidente di sicurezza presso Mixpanel”.
Stando a quanto riportato da Bleeping Computer, le notifiche inviate a tutti servono soprattutto a evitare fraintendimenti. L’unico gruppo potenzialmente toccato dall’incidente è quello degli utenti con un account API, quindi sviluppatori o aziende che utilizzano la piattaforma tecnica di OpenAI. Tutti gli altri, in sostanza, non rientrano neppure nella categoria potenzialmente esposta.
OpenAI sottolinea inoltre che i propri sistemi non sono stati violati in alcun modo.
“Non si è trattato di una violazione dei sistemi OpenAI. Nessuna chat, richiesta API, dato di utilizzo, password, credenziale, API key, dato di pagamento o documento d’identità è stato compromesso o esposto”.
Per quanto riguarda gli utenti effettivamente toccati, OpenAI chiarisce che si parla esclusivamente di informazioni di profilo collegate all’account API. Il riferimento è al nome fornito durante la registrazione, all’indirizzo email associato, all’area geografica approssimativa rilevata dal browser, al sistema operativo, al tipo di browser, ai siti di provenienza e agli identificativi interni dell’account. È un insieme di dati limitato e legato principalmente all’analisi dell’utilizzo del sito.
A quanto si apprende, anche Apple potrebbe rientrare tra i soggetti esposti tramite alcuni account API interni, senza però alcun impatto sui dati dei clienti. Il fatto che dati sensibili come password o chat non siano stati coinvolti riduce ulteriormente la gravità dell’episodio.
OpenAI spiega di aver avviato un’indagine interna per definire esattamente il perimetro dell’incidente. Come misura precauzionale, Mixpanel è stata rimossa dai servizi di produzione e gli utenti potenzialmente coinvolti vengono informati uno per uno. È una gestione che possiamo leggere come parte di un approccio più maturo alla trasparenza, soprattutto considerando che i data breach vengono spesso comunicati in modo tardivo o incompleto dalle aziende tech.
A questo punto il quadro appare chiaro: se non utilizzi un account API, non hai alcun motivo di preoccuparti. E in effetti la stessa OpenAI puntualizza che chi è coinvolto “lo sa già”, proprio perché gli account API vengono gestiti in contesti professionali o aziendali.
- Filtra:
- Tutte
- Apple
- Minimo Storico
- Accessori e strumenti di bellezza
- Alimentari e cura della casa
- Amazon
- Auto e moto
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Dispositivi amazon
- Elettronica
- Fai da te
- Film e tv
- Giardino e giardinaggio
- Giochi e giocattoli
- Grandi elettrodomestici
- Igiene dentale
- Illuminazione
- Informatica
- Kindle store
- Moda
- Prima infanzia
- Prodotti per animali domestici
- Salute e cura della persona
- Spazzolini da denti e accessori
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti