OpenAIは、ウェブ分析の協力企業である「Mixpanel」で発生したセキュリティ侵害事故に関連し、不審なメールやメッセージに注意するよう呼びかけた。
OpenAIは3日の告知で「この事故で影響を受けた可能性のある情報が、フィッシングまたはソーシャルエンジニアリング攻撃の一環として悪用される可能性がある」とし、「予期せぬメールや、リンクや添付ファイルを含むメッセージは注意して取り扱ってほしい」と求めた。
続けて「メール、テキストメッセージまたはチャットを通じて、パスワード、APIキーまたは認証コードを求めることはない」と明らかにした。OpenAIから送信されたと主張するすべてのメッセージが、実際に公式のOpenAIドメインから発信されたものかも確認してほしいということだ。
あわせてOpenAIは「今回の事故は自社システムへの侵害ではない」とし、「チャットやAPIリクエスト、API利用データ、パスワード、認証情報、APIキー、決済情報または身分証が侵害されたり露出したりしていない」と伝えた。APIは自社ソフトウェアやサービスを外部開発者が利用できるようにするツールを指す。
先にOpenAIは、ウェブ分析プラットフォームのMixpanelで発生したセキュリティ侵害事故により、開発者プラットフォームのユーザー情報が流出した可能性があると明らかにしたと、Business Insiderが先月27日(現地時間)に報じた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。