3. decembra 2025 • 2m čítanie

ChatGPT mal veľký únik dát, nie však konverzácií

OpenAI, ktorá stojí za nástrojom ChatGPT, sa priznala k veľkému úniku dát.

Nešlo priamo o únik z tohto rozhrania alebo aplikácie. Dáta pochádzajú z externej služby určenej na analytiku dát s názvom Mixpanel. Únik nastal 9. novembra a hackeri ukradli dataset s obsahom niektorých identifikovateľných analytických údajov. Firma informáciu o incidente zverejnila 25. novembra.

Aké údaje boli ukradnuté?

Ide predovšetkým o údaje, ktoré používatelia uvádzali pri registrácii API účtu. To je napríklad meno, ktoré je pri tomto účte uvedené a takisto aj emailová adresa naviazaná na API prístup. Medzi uniknutými údajmi môžu byť aj dáta o približnej polohe na základe IP adresy, informácie o operačnom systéme a prehliadači.

Konverzácie v bezpečí

Firma hovorí, že nedošlo k úniku konverzácií alebo hesiel či API kľúčov. Rovnako zostali ochránené aj platobné údaje alebo iné citlivé dáta. Dodáva tiež, že tento únik sa netýka bežných používateľov ChatGPT, ktorí ho využívajú cez webovú alebo mobilnú aplikáciu.

Ďalší postup

Tento incident je aktuálne vo fáze preskúmavania a firma odstránila Mixpanel so svojich služieb a nateraz preveruje, či údaje neboli zneužité. Používatelia by si vo všeobecnosti mali dať teraz pozor na to, aby sa nestali obeťou falošných emailov. Tie môžu byť cielene rozposielané s uniknutými dátami, čím by falošná správa nabrala na zdanlivej legitimite.

Keďže nedošlo k odcudzeniu hesiel a kľúčov API, firma neodporúča resetovať heslo ani API kľúče. Používatelia by ale mohli urobiť to, že si zvýšia zabezpečenie účtu prostredníctvom dvojfaktorovej autentifikácie. To však platí aj v časoch, kedy neprebiehajú takéto incidenty.

Zdroj: OpenAI

Prečítajte si aj: