🤖 OpenAI подтвердила компрометацию интеграции сторонней библиотеки, но заверяет, что основные системы хранения пользовательских данных не затронуты.
1. Уязвимость коснулась SDK для аналитики под названием Mixpanel, которое OpenAI внедрило в мобильные приложения ChatGPT для iOS и Android в 2023 году. Злоумышленники получили доступ к токенам аутентификации через незащищённый endpoint разработчиков, что теоретически позволило бы фиксировать метаданные о сессиях без расшифровки самих диалогов.
2. Компания отключила уязвимый модуль в течение 48 часов после обнаружения инцидента 3 декабря 2024 года. Внутренний аудит показал, что серверы OpenAI с API ключами и обучающими датасетами находятся в изолированной сети AWS GovCloud, недоступной извне даже при полной компрометации периферийных компонентов.
3. Это уже второй инцидент безопасности за год: в марте 2024 года группа Anonymous Sudan устроила DDoS-атаку на инфраструктуру Login With OpenAI, парализовав досту...
🎮 Квиз: https://factopia2026.ru/factopia/quiz/dzen
