Dati degli utenti di ChatGPT finiti nelle mani degli hacker: le conversazioni sono al sicuro?

OpenAI ha avviato l'invio di comunicazioni ufficiali agli utenti della piattaforma platform.openai.com per informarli di un incidente di sicurezza che ha coinvolto Mixpanel, società esterna specializzata nell'analisi dei dati web. L'attacco informatico ha permesso a soggetti non autorizzati di accedere a un dataset contenente informazioni personali degli utenti che utilizzano le interfacce API dell'azienda.

Le informazioni compromesse includono i nomi associati agli account, gli indirizzi email registrati, la posizione geografica approssimativa ricavata dall'indirizzo IP, il sistema operativo e il tipo di browser utilizzati, oltre agli identificativi di organizzazioni e utenti salvati negli account API. La società guidata da Sam Altman ha precisato che le conversazioni su ChatGPT, le richieste API, le password, i dettagli di pagamento e i documenti d'identità governativi non sono stati compromessi durante l'incidente.

ChatGPT, compromessi i dati di alcuni utenti: OpenAI indaga

Secondo quanto riportato da OpenAI, l'accesso non autorizzato ai sistemi di Mixpanel è avvenuto il 9 novembre, quando la piattaforma di analytics ha rilevato l'intrusione. Il dataset contenente le informazioni degli utenti è stato condiviso con OpenAI soltanto il 25 novembre, permettendo all'azienda di verificare l'entità della violazione e procedere con le notifiche agli interessati. L'azienda ha immediatamente sospeso l'integrazione con Mixpanel avviando in collaborazione con la realtà colpita un'indagine approfondita sull'accaduto.

OpenAI ha invitato gli utenti a prestare particolare attenzione a potenziali attacchi di phishing e tecniche di social engineering che potrebbero sfruttare le informazioni sottratte. L'azienda sottolinea come la rapidità nella comunicazione rappresenti un elemento fondamentale della propria politica di trasparenza, avendo informato gli interessati a soli due giorni dalla ricezione dei dati compromessi da parte di Mixpanel.

Nel mirino degli osservatori c'è ancora una volta la questione della gestione della sicurezza da parte delle piattaforme che raccolgono grandi quantità di informazioni sensibili, specialmente considerando che molti utenti condividono con sistemi di intelligenza artificiale contenuti potenzialmente riservati (che in questo caso non sono stati violati). La vicenda evidenzia l'importanza di implementare autenticazione a più fattori e le più comuni pratiche di sicurezza consigliate dagli esperti, riducendo il rischio che una singola violazione possa compromettere l'intera presenza digitale di un utente.