Theo Business Insider, ngày 27.11, OpenAI xác nhận một vụ vi phạm an ninh nghiêm trọng đã xảy ra tại Mixpanel - nền tảng phân tích dữ liệu web mà hãng đang hợp tác.
Ngay lập tức, OpenAI đã trấn an cộng đồng khi tuyên bố hệ thống cốt lõi của họ vẫn an toàn. Điều này đồng nghĩa với việc mật khẩu, thông tin thẻ tín dụng, lịch sử trò chuyện và các yêu cầu API của người dùng đều không bị xâm phạm. Đây là tin vui cho hàng triệu người dùng phổ thông đang sử dụng ChatGPT hằng ngày.
OpenAI xác nhận nền tảng phân tích dữ liệu của hãng đã bị hack
ẢNH: SECURITY WEEK
OpenAI là mục tiêu số một của tin tặc
Theo Mixpanel, vụ việc bắt nguồn từ ngày 8.11 thông qua một cuộc tấn công phi kỹ thuật gọi là 'Smishing' (kết hợp giữa SMS và Phishing). Tin tặc đã sử dụng tin nhắn văn bản giả mạo để lừa nhân viên hoặc hệ thống, từ đó chiếm quyền truy cập.
Mặc dù hệ thống OpenAI an toàn, nhưng hồ sơ của các nhà phát triển (Developer) sử dụng nền tảng của họ đã bị vạ lây. Dữ liệu bị đánh cắp gồm có họ và tên, địa chỉ email, vị trí địa lý.
Ông Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, nhận định với Business Insider rằng dù các dữ liệu trên có vẻ ít nhạy cảm, nhưng chúng lại là nguyên liệu hoàn hảo để hacker sử dụng có các đợt tấn công sâu hơn.
"Kẻ xấu có thể kết hợp tên và email chính xác để tạo ra các kịch bản lừa đảo (phishing) cực kỳ thuyết phục nhắm vào các lập trình viên", ông Moore cảnh báo. Chính vì vậy, OpenAI đã phát đi thông báo khuyên các đối tác nên "thận trọng tối đa với các email hoặc tin nhắn bất thường" trong thời gian tới.
Với vị thế là một trong những công ty công nghệ giá trị nhất thế giới hiện nay, OpenAI đang trở thành 'kho báu' đối với giới tội phạm mạng. Trước đó, tờ The New York Times từng đưa tin về việc hacker xâm nhập hệ thống tin nhắn nội bộ của hãng. Thậm chí, cựu nhân viên của OpenAI cũng từng lên tiếng cảnh báo về lỗ hổng an ninh và nguy cơ gián điệp công nghệ.
Hiện tại, Mixpanel đang phối hợp chặt chẽ với cơ quan thực thi pháp luật để điều tra vụ việc. Số lượng nạn nhân cụ thể vẫn chưa được công bố.
