OpenAI confirma exposição de e-mails e nomes de clientes em vazamento
A OpenAI fez um alerta para usuários de sua API a respeito de uma possível violação de segurança que afetou a Mixpanel, uma empresa que fornece serviços de análise de dados sobre atividades em apps e sites. Ataque HashJack faz navegadores de IA roubarem dados com truque simples Deepfakes de IA aumentam 1740% e tornam golpes indetectáveis Segundo a companhia por trás do ChatGPT, um hacker teria obtido um acesso não autorizado a uma parte dos sistemas operacionais da Mixpanel no começo de novembro, resultando na exportação de dados que continham informações limitadas de clientes, além de outros materiais analíticos. O aviso da OpenAI foi direcionado para usuários do “platform.openai.com”, a API da empresa, já que existe a possibilidade de dados terem sido vazados durante a violação de segurança. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Vazamento de dados Após semanas de investigação, a OpenAI detectou que, entre as informações que podem ter sido vazadas durante o ataque aos sistemas da fornecedora de serviços de análise, há dados relacionados ao nome associado à conta do API, assim como o e-mail, a localização aproximada, o sistema e navegador usados, sites de referência e IDs no geral. Ainda não há uma noção da quantidade de informações que foram vazadas. OpenAI alerta para vazamento de dados que afeta sua API (Imagem: Unsplash/Levart). A empresa de IA generativa também ressaltou que, em muitos casos, os dados comprometidos vieram por meio de ataques de phishing, que pegam usuários desprevenidos com engenharia social. Logo, a corporação recomenda uma verificação de mensagens suspeitas antes de qualquer ação, especialmente para aquelas que pedem informações sensíveis, como chaves de API ou códigos de verificação. Em resposta ao ocorrido, a OpenAI optou por retirar a Mixpanel de seus serviços, embora siga auxiliando a empresa durante investigações mais aprofundadas do ataque. Vale frisar ainda que a violação de dados não afetou o ChatGPT, nem outros tipos de produtos da companhia envolvendo prompts ou conteúdos de chats, por exemplo. Leia também: Kaspersky alerta: vírus no WhatsApp e novas IA do crime são tendências em 2026 Avast lança ferramenta gratuita de IA para combater fraudes digitais Norton revela ameaças baseadas em IA no Brasil e suas contramedidas Leia a matéria no Canaltech.