Pular para o conteúdo principal

OpenAI comunica exposição de dados após ataque ao Mixpanel

Startupi

OpenAI comunica exposição de dados após ataque ao Mixpanel

OpenAI iniciou comunicados direcionados a organizações e usuários de sua plataforma de API depois da identificação de acesso irregular ao ambiente do Mixpanel, fornecedor de monitoramento de tráfego utilizado para análises de navegação. O incidente ocorreu dentro da infraestrutura do prestador externo, sem invasão dos sistemas internos da companhia norte-americana. A ocorrência envolve exportação de um conjunto restrito de registros associados ao uso do endereço platform.openai.com.

O Mixpanel relatou ter detectado atividade maliciosa em 8 de novembro. A empresa classificou o episódio como campanha de smishing, informando que um grupo limitado de clientes foi afetado. Para conter a ameaça, o provedor afirmou ter bloqueado endereços de origem suspeitos, substituído credenciais comprometidas, encerrado sessões abertas, redefinido senhas de colaboradores e protegido contas atingidas. Detalhes técnicos da intrusão não foram divulgados.

Impacto e ações da OpenAI

A OpenAI, usuária do serviço, recebeu em 25 de novembro o conjunto exportado pelo invasor e iniciou avaliação própria. A companhia informou que não houve exposição de conteúdos produzidos em ChatGPT, solicitações de API, chaves de acesso, dados de cobrança, documentos oficiais, senhas ou elementos de autenticação. Segundo o comunicado, produtos como ChatGPT e serviços relacionados permaneceram fora do alcance do ataque. A empresa enfatizou que o episódio permaneceu circunscrito ao Mixpanel.

O material obtido pelo autor da ação contém identificação fornecida em perfis de API, endereço eletrônico, localização aproximada obtida pelo navegador, sistema operacional, software de navegação, origem de tráfego, além de códigos de organização ou de usuário. Os itens pertencem ao conjunto de informações de uso comum no monitoramento estatístico do portal.

A OpenAI alertou que tais elementos podem favorecer tentativas de engenharia social. O risco se concentra em mensagens que pareçam legítimas e que possam induzir ações indevidas. A orientação da companhia menciona verificação de remetentes, cautela com anexos, atenção especial a links inesperados e habilitação de múltiplas etapas de autenticação.

Durante o processo de verificação, a OpenAI removeu o Mixpanel de seus serviços de produção e iniciou revisão minuciosa das bases disponibilizadas. A empresa afirmou colaborar com o provedor e outros parceiros a fim de esclarecer a extensão do incidente. Organizações envolvidas estão sendo notificadas de forma direta.

O relatório divulgado pela companhia indica que não há sinais de uso indevido de recursos fora do ambiente comprometido. A investigação permanece ativa e poderá gerar novas comunicações caso surjam fatos relevantes. A empresa informou ainda que está ampliando exigências de segurança em sua cadeia de fornecedores e conduz auditorias adicionais em parceiros externos.

Segundo a OpenAI, não é necessário alterar senhas ou substituir chaves de API, uma vez que esses itens não aparecem entre os conteúdos exportados. A empresa reforçou que não solicita códigos de verificação, credenciais ou chaves por mensagens, prática que deve ser considerada um sinal de alerta pelos usuários.

A companhia também orienta que administradores corporativos adotem autenticação multifatorial no nível de logon único. A medida é recomendada como controle preventivo. Em caso de dúvidas, a equipe de suporte pode ser acionada no endereço informado no comunicado público.

O episódio reforça debates frequentes sobre segurança em cadeias de terceiros usadas por empresas de tecnologia. Mesmo sem invasão à estrutura da OpenAI, a exposição de informações vinculadas ao comportamento de usuários da API indica a importância de fiscalização contínua de fornecedores e de verificações periódicas de privacidade.

A OpenAI afirmou que a relação com o Mixpanel foi encerrada após análise interna. O incidente também motivou revisão mais ampla dos critérios aplicados a parceiros que integram processos de coleta de métricas. A companhia reiterou compromisso com práticas de proteção e informou que comunicará qualquer atualização que impacte organizações envolvidas.

Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

O post OpenAI comunica exposição de dados após ataque ao Mixpanel aparece primeiro em Startupi e foi escrito por Tiago Souza



Continue Lendo: Startupi / https://startupi.com.br/openai-exposicao-dados-mixpanel/
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Inteligência Artificial e Democracia: quem está controlando a opinião pública?

Startupi Inteligência Artificial e Democracia: quem está controlando a opinião pública? *Por Douglas Torres A relação entre inteligência artificial e democracia nunca foi tão evidente quanto agora. Nos últimos anos, testemunhamos a ascensão de ferramentas generativas com capacidade de criar textos, imagens e vídeos indistinguíveis do real, moldando percepções políticas com uma velocidade que nenhum outro instrumento tecnológico conseguiu alcançar. O problema é que tudo isso acontece sem transparência — e, em muitos casos, sem que o próprio eleitor perceba que está sendo influenciado. Quando afirmo que não teremos eleições sem IA, não estou fazendo uma previsão futurista. Estou descrevendo o presente. Hoje, campanhas políticas utilizam modelos generativos para segmentar mensagens, testar narrativas, ampliar presença digital e responder...
Postar um comentário
Leia mais

SAP adquire SmartRecruiters

Startupi SAP adquire SmartRecruiters A SAP anunciou a aquisição da SmartRecruiters , fornecedora global de software para aquisição de talentos, como parte de sua estratégia para fortalecer o portfólio de soluções SuccessFactors, voltadas à gestão de capital humano (HCM). A transação, prevista para ser concluída no quarto trimestre de 2025, ainda depende das aprovações regulatórias. Os termos financeiros do acordo não foram divulgados. Com mais de 4 mil clientes globais, a adquirida se destaca por sua atuação em recrutamento de alto volume, automação de processos seletivos e uso de inteligência artificial para engajamento de candidatos. A plataforma SaaS da empresa continuará disponível de forma independente por um período após a aquisição. Segundo Muhammad Alam, membro do Conselho Executivo da SAP SE , a aquisição permitirá à empresa integrar todo o ciclo de vida do candidato. “Contratar as pessoas certas não é apenas uma prioridade de RH – é uma prioridade de negócios. Com esta...
Postar um comentário
Leia mais

Unico adquire OwnID

Startupi Unico adquire OwnID A Unico, maior rede de verificação de identidade da América Latina, anunciou a aquisição da OwnID, referência em autenticação descentralizada, sem senha e com uso de passkeys. Com sede em São Francisco (EUA) e escritório de pesquisa e desenvolvimento em Tel Aviv (Israel), a operação marca a entrada oficial da Unico no mercado norte-americano e reforça sua visão de se tornar a principal e mais segura rede de identidade do mundo. Segundo Diego Martins, fundador e CEO da Unico , a integração do time técnico da OwnID é estratégica para abrir o primeiro hub da companhia em Israel, país conhecido como a “nação das startups” e um dos principais polos globais de tecnologia e inovação. “Essa cultura empreendedora vibrante, fortes investimentos em P&D e soluções robustas de segurança serão importantes diferenciais para a nossa rede global de identidade”, afirma. Unico já fez 9 aquisições nos últimos anos Com a fusão, a companhia amplia seu portfólio para cl...
Postar um comentário
Leia mais