Παραβίαση δεδομένων στο ChatGPT και το Mixpanel: τι συνέβη

Η παραβίαση δεν έγινε στα συστήματα της OpenAI, αλλά στο Mixpanel, έναν εξωτερικό πάροχο αναλυτικών στοιχείων.
Μόνο οι χρήστες που χρησιμοποιούν το API στην πλατφόρμα platform.openai.com έχουν επηρεαστεί, κυρίως προγραμματιστές και εταιρείες.
Έχουν αποκαλυφθεί δεδομένα ταυτοποίησης και τεχνικά δεδομένα, αλλά όχι συνομιλίες, κωδικοί πρόσβασης, κλειδιά API ή πληροφορίες πληρωμής.
Η OpenAI έχει διακόψει τους δεσμούς της με την Mixpanel, εξετάζει όλους τους παρόχους της και συνιστά τη λήψη επιπλέον προφυλάξεων κατά του ηλεκτρονικού "ψαρέματος" (phishing).

Χρήστες ChatGPT Τις τελευταίες ώρες, έλαβαν ένα email που έχει προκαλέσει αντιδράσεις: Το OpenAI αναφέρει παραβίαση δεδομένων που συνδέεται με την πλατφόρμα API τουΗ προειδοποίηση έχει φτάσει σε ένα τεράστιο κοινό, συμπεριλαμβανομένων ατόμων που δεν επηρεάστηκαν άμεσα, κάτι που έχει... προκάλεσε κάποια σύγχυση σχετικά με την πραγματική έκταση του συμβάντος.

Αυτό που επιβεβαίωσε η εταιρεία είναι ότι υπήρξε μια μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες ορισμένων πελατώνΑλλά το πρόβλημα δεν ήταν με τους διακομιστές του OpenAI, αλλά με... Mixpanel, ένας τρίτος πάροχος αναλυτικών στοιχείων ιστού που συνέλεξε μετρήσεις χρήσης διεπαφής API στο platform.openai.comΑκόμα και έτσι, η υπόθεση επαναφέρει το ζήτημα στο προσκήνιο. συζήτηση σχετικά με τον τρόπο διαχείρισης των προσωπικών δεδομένων στις υπηρεσίες τεχνητής νοημοσύνης, επίσης στην Ευρώπη και υπό την αιγίδα της RGPD.

Ένα σφάλμα στο Mixpanel, όχι στα συστήματα του OpenAI

Αποτυχία Mixpanel και ChatGPT

Όπως αναφέρει λεπτομερώς η OpenAI στην ανακοίνωσή της, το περιστατικό ξεκίνησε στις 9 de noviembreόταν το Mixpanel ανίχνευσε ότι ένας εισβολέας είχε αποκτήσει πρόσβαση μη εξουσιοδοτημένη πρόσβαση σε μέρος της υποδομής του και είχε εξαγάγει ένα σύνολο δεδομένων που χρησιμοποιήθηκε για ανάλυση. Κατά τη διάρκεια αυτών των εβδομάδων, ο προμηθευτής διεξήγαγε εσωτερική έρευνα για να προσδιορίσει ποιες πληροφορίες είχαν παραβιαστεί.

Μόλις το Mixpanel απέκτησε μεγαλύτερη σαφήνεια, ενημέρωσε επίσημα την OpenAI στις 25 Νοεμβρίουαποστολή του επηρεαζόμενου συνόλου δεδομένων, ώστε η εταιρεία να μπορέσει να αξιολογήσει τον αντίκτυπο στους δικούς της πελάτες. Μόνο τότε το OpenAI ξεκίνησε τη διασταύρωση δεδομένων, εντοπίστε πιθανώς εμπλεκόμενους λογαριασμούς και προετοιμάστε τις ειδοποιήσεις μέσω email που φτάνουν αυτές τις μέρες σε χιλιάδες χρήστες σε όλο τον κόσμο.

Το OpenAI επιμένει ότι η εταιρεία OpenAI Δεν υπήρξε καμία εισβολή στους διακομιστές, τις εφαρμογές ή τις βάσεις δεδομένων τουςΟ εισβολέας δεν απέκτησε πρόσβαση στο ChatGPT ή στα εσωτερικά συστήματα της εταιρείας, αλλά μάλλον στο περιβάλλον ενός παρόχου που συνέλεγε δεδομένα ανάλυσης. Ακόμα κι έτσι, για τον τελικό χρήστη, η πρακτική συνέπεια είναι η ίδια: ορισμένα από τα δεδομένα τους κατέληξαν εκεί που δεν θα έπρεπε.

Αυτά τα είδη σεναρίων εμπίπτουν σε αυτό που είναι γνωστό στην κυβερνοασφάλεια ως επίθεση κατά του... ψηφιακή αλυσίδα εφοδιασμούΑντί να επιτίθενται άμεσα στην κύρια πλατφόρμα, οι εγκληματίες στοχεύουν σε ένα τρίτο μέρος που χειρίζεται δεδομένα από αυτήν την πλατφόρμα και συχνά έχει λιγότερο αυστηρούς ελέγχους ασφαλείας.

σχετικό άρθρο:

Ποια δεδομένα συλλέγουν οι βοηθοί τεχνητής νοημοσύνης και πώς να προστατεύσουν το απόρρητό σας

Ποιοι χρήστες έχουν πραγματικά επηρεαστεί

παραβίαση δεδομένων chatgpt

Ένα από τα σημεία που προκαλούν τις περισσότερες αμφιβολίες είναι ποιος θα πρέπει πραγματικά να ανησυχεί. Σε αυτό το σημείο, η OpenAI ήταν αρκετά σαφής: Το κενό επηρεάζει μόνο όσους χρησιμοποιούν το OpenAI API μέσω του Διαδικτύου platform.openai.comΔηλαδή, κυρίως προγραμματιστές, εταιρείες και οργανισμούς που ενσωματώνουν τα μοντέλα της εταιρείας στις δικές τους εφαρμογές και υπηρεσίες.

Χρήστες που χρησιμοποιούν μόνο την κανονική έκδοση του ChatGPT στο πρόγραμμα περιήγησης ή την εφαρμογή, για περιστασιακά ερωτήματα ή προσωπικές εργασίες, Δεν θα είχαν επηρεαστεί άμεσα λόγω του περιστατικού, όπως επαναλαμβάνει η εταιρεία σε όλες τις δηλώσεις της. Παρόλα αυτά, για λόγους διαφάνειας, η OpenAI επέλεξε να στείλει το ενημερωτικό email με πολύ ευρεία έννοια, γεγονός που έχει συμβάλει στην ανησυχία πολλών ανθρώπων που δεν εμπλέκονται.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να προστατεύσετε τον λογαριασμό σας στο Gmail

Στην περίπτωση του API, είναι σύνηθες ότι πίσω από αυτό υπάρχει επαγγελματικά έργα, εταιρικές ενσωματώσεις ή εμπορικά προϊόνταΑυτό ισχύει και για τις ευρωπαϊκές εταιρείες. Σύμφωνα με τις πληροφορίες που παρέχονται, οι οργανισμοί που χρησιμοποιούν αυτόν τον πάροχο περιλαμβάνουν τόσο μεγάλες εταιρείες τεχνολογίας όσο και μικρές νεοσύστατες επιχειρήσεις, ενισχύοντας την ιδέα ότι οποιοσδήποτε παράγοντας στο ψηφιακό οικοσύστημα είναι ευάλωτος κατά την εξωτερική ανάθεση υπηρεσιών ανάλυσης ή παρακολούθησης.

Από νομικής άποψης, είναι σημαντικό για τους Ευρωπαίους πελάτες ότι πρόκειται για παραβίαση υπεύθυνος για τη θεραπεία (Mixpanel) που χειρίζεται δεδομένα για λογαριασμό της OpenAI. Αυτό απαιτεί την ενημέρωση των επηρεαζόμενων οργανισμών και, όπου απαιτείται, των αρχών προστασίας δεδομένων, σύμφωνα με τους κανονισμούς GDPR.

Ποια δεδομένα έχουν διαρρεύσει και ποια παραμένουν ασφαλή

Από την οπτική γωνία του χρήστη, το μεγάλο ερώτημα είναι τι είδους πληροφορίες έχουν παραλειφθεί. Το OpenAI και το Mixpanel συμφωνούν ότι είναι... δεδομένα προφίλ και βασική τηλεμετρία, χρήσιμο για αναλυτικά στοιχεία, αλλά όχι για το περιεχόμενο των αλληλεπιδράσεων με την Τεχνητή Νοημοσύνη ή τα διαπιστευτήρια πρόσβασης.

Μεταξύ πιθανώς εκτεθειμένα δεδομένα Εντοπίζονται τα ακόλουθα στοιχεία που σχετίζονται με τους λογαριασμούς API:

όνομα που παρέχεται κατά την εγγραφή του λογαριασμού στο API.
Διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζονται με αυτόν τον λογαριασμό.
Κατά προσέγγιση τοποθεσία (πόλη, επαρχία ή πολιτεία και χώρα), που συνάγεται από το πρόγραμμα περιήγησης και τη διεύθυνση IP.
Λειτουργικό σύστημα και πρόγραμμα περιήγησης χρησιμοποιείται για πρόσβαση platform.openai.com.
Ιστότοποι αναφοράς (παραπομπές) από τις οποίες έγινε πρόσβαση στη διεπαφή API.
Εσωτερικά αναγνωριστικά χρήστη ή οργανισμού συνδεδεμένο με τον λογαριασμό API.

Αυτό το σύνολο εργαλείων από μόνο του δεν επιτρέπει σε κανέναν να αναλάβει τον έλεγχο ενός λογαριασμού ή να εκτελέσει κλήσεις API εκ μέρους του χρήστη, αλλά παρέχει ένα αρκετά πλήρες προφίλ για το ποιος είναι ο χρήστης, πώς συνδέεται και πώς χρησιμοποιεί την υπηρεσία. Για έναν εισβολέα που ειδικεύεται σε κοινωνική μηχανικήΑυτά τα δεδομένα μπορούν να είναι απόλυτο χρυσάφι κατά την προετοιμασία εξαιρετικά πειστικών email ή μηνυμάτων.

Ταυτόχρονα, το OpenAI τονίζει ότι υπάρχει ένα μπλοκ πληροφοριών που δεν έχει παραβιαστείΣύμφωνα με την εταιρεία, παραμένουν ασφαλείς:

Συνομιλίες συνομιλίας με το ChatGPT, συμπεριλαμβανομένων προτροπών και απαντήσεων.
Αιτήματα API και αρχεία καταγραφής χρήσης (παραγόμενο περιεχόμενο, τεχνικές παράμετροι, κ.λπ.).
Κωδικοί πρόσβασης, διαπιστευτήρια και κλειδιά API των λογαριασμών.
Πληροφορίες πληρωμής, όπως αριθμοί καρτών ή στοιχεία χρέωσης.
Επίσημα έγγραφα ταυτότητας ή άλλες ιδιαίτερα ευαίσθητες πληροφορίες.

Με άλλα λόγια, το περιστατικό εμπίπτει στο πεδίο εφαρμογής του δεδομένα ταυτοποίησης και συμφραζόμεναΑλλά δεν έχει αγγίξει ούτε τις συνομιλίες με την Τεχνητή Νοημοσύνη ούτε τα κλειδιά που θα επέτρεπαν σε ένα τρίτο μέρος να λειτουργεί απευθείας στους λογαριασμούς.

Κύριοι κίνδυνοι: ηλεκτρονικό ψάρεμα (phishing) και κοινωνική μηχανική (social engineering)

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)

Ακόμα κι αν ο εισβολέας δεν έχει κωδικούς πρόσβασης ή κλειδιά API, το να τα έχει όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, τοποθεσία και εσωτερικά αναγνωριστικά επιτρέπει την εκκίνηση εκστρατείες απάτης πολύ πιο αξιόπιστο. Εδώ επικεντρώνουν τις προσπάθειές τους οι ειδικοί της OpenAI και της ασφάλειας.

Με αυτές τις πληροφορίες στον πίνακα, είναι εύκολο να συντάξετε ένα μήνυμα που να φαίνεται εύλογο: email που μιμούνται το στυλ επικοινωνίας του OpenAIΑναφέρουν το API, αναφέρουν τον χρήστη ονομαστικά, ακόμη και αναφέρονται στην πόλη ή τη χώρα του για να κάνουν την ειδοποίηση να ακούγεται πιο αληθινή. Δεν υπάρχει λόγος να επιτεθείτε στην υποδομή εάν μπορείτε να ξεγελάσετε τον χρήστη ώστε να παραδώσει τα διαπιστευτήριά του σε έναν ψεύτικο ιστότοπο.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Ποια είναι η διαφορά μεταξύ του AVG AntiVirus Free και της πληρωμένης έκδοσης;

Τα πιο πιθανά σενάρια αφορούν προσπάθειες κλασικό ηλεκτρονικό ψάρεμα (phishing) (σύνδεσμοι προς φερόμενους πίνακες διαχείρισης API για την «επαλήθευση του λογαριασμού») και από πιο περίπλοκες τεχνικές κοινωνικής μηχανικής που απευθύνονται σε διαχειριστές οργανισμών ή ομάδες IT σε εταιρείες που χρησιμοποιούν εντατικά το API.

Στην Ευρώπη, αυτό το σημείο συνδέεται άμεσα με τις απαιτήσεις του GDPR σχετικά με ελαχιστοποίηση δεδομένωνΟρισμένοι ειδικοί στον κυβερνοχώρο, όπως η ομάδα OX Security που αναφέρεται στα ευρωπαϊκά μέσα ενημέρωσης, επισημαίνουν ότι η συλλογή περισσότερων πληροφοριών από ό,τι είναι απολύτως απαραίτητο για την ανάλυση προϊόντων —για παράδειγμα, email ή λεπτομερή δεδομένα τοποθεσίας— μπορεί να έρχεται σε σύγκρουση με την υποχρέωση περιορισμού της ποσότητας των δεδομένων που υποβάλλονται σε επεξεργασία όσο το δυνατόν περισσότερο.

Η απάντηση του OpenAI: ένα διάλειμμα με το Mixpanel και μια διεξοδική κριτική

Μόλις η OpenAI έλαβε τις τεχνικές λεπτομέρειες του περιστατικού, προσπάθησε να αντιδράσει αποφασιστικά. Το πρώτο μέτρο ήταν καταργήστε εντελώς την ενσωμάτωση Mixpanel όλων των υπηρεσιών παραγωγής του, έτσι ώστε ο πάροχος να μην έχει πλέον πρόσβαση σε νέα δεδομένα που δημιουργούνται από τους χρήστες.

Ταυτόχρονα, η εταιρεία αναφέρει ότι εξετάζει διεξοδικά το επηρεαζόμενο σύνολο δεδομένων να κατανοήσουν τον πραγματικό αντίκτυπο σε κάθε λογαριασμό και οργανισμό. Με βάση αυτήν την ανάλυση, έχουν αρχίσει να ειδοποιήστε ξεχωριστά σε διαχειριστές, εταιρείες και χρήστες που εμφανίζονται στο σύνολο δεδομένων που εξήχθη από τον εισβολέα.

Το OpenAI ισχυρίζεται επίσης ότι έχει ξεκινήσει πρόσθετους ελέγχους ασφαλείας σε όλα τα συστήματά τους και με όλους τους άλλους εξωτερικούς παρόχους με τους οποίους συνεργάζεται. Στόχος είναι η αύξηση των απαιτήσεων προστασίας, η ενίσχυση των συμβατικών ρητρών και ο αυστηρότερος έλεγχος του τρόπου με τον οποίο αυτά τα τρίτα μέρη συλλέγουν και αποθηκεύουν πληροφορίες.

Η εταιρεία τονίζει στην ανακοίνωσή της ότι «...εμπιστοσύνη, ασφάλεια και ιδιωτικότηταΑυτά είναι κεντρικά στοιχεία της αποστολής τους. Πέρα από τη ρητορική, αυτή η περίπτωση καταδεικνύει πώς μια παραβίαση σε έναν φαινομενικά δευτερεύοντα παράγοντα μπορεί να έχει άμεση επίδραση στην αντιληπτή ασφάλεια μιας υπηρεσίας τόσο μεγάλης όσο το ChatGPT.

Επιπτώσεις στους χρήστες και τις επιχειρήσεις στην Ισπανία και την Ευρώπη

Στο ευρωπαϊκό πλαίσιο, όπου η GDPR και μελλοντικοί κανονισμοί ειδικά για την Τεχνητή Νοημοσύνη Θέτουν υψηλό πήχη για την προστασία δεδομένων και περιστατικά σαν κι αυτό εξετάζονται σχολαστικά. Για κάθε εταιρεία που χρησιμοποιεί το OpenAI API εντός της Ευρωπαϊκής Ένωσης, μια παραβίαση δεδομένων από έναν πάροχο αναλυτικών στοιχείων δεν είναι ασήμαντο ζήτημα.

Αφενός, οι Ευρωπαίοι υπεύθυνοι επεξεργασίας δεδομένων που αποτελούν μέρος του API θα πρέπει να να επανεξετάσουν τις εκτιμήσεις επιπτώσεων και τα αρχεία καταγραφής δραστηριοτήτων τους για να ελέγξετε πώς περιγράφεται η χρήση παρόχων όπως το Mixpanel και εάν οι πληροφορίες που παρέχονται στους δικούς τους χρήστες είναι αρκετά σαφείς.

Από την άλλη πλευρά, η έκθεση σε εταιρικά email, τοποθεσίες και αναγνωριστικά στοιχεία οργανισμού ανοίγει την πόρτα σε Στοχευμένες επιθέσεις εναντίον ομάδων ανάπτυξης, τμημάτων πληροφορικής ή διαχειριστών έργων τεχνητής νοημοσύνηςΑυτό δεν αφορά μόνο τους πιθανούς κινδύνους για μεμονωμένους χρήστες, αλλά και για εταιρείες που βασίζουν κρίσιμες επιχειρηματικές διαδικασίες σε μοντέλα OpenAI.

Στην Ισπανία, αυτό το είδος κενού έρχεται στο προσκήνιο. Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD) όταν επηρεάζουν πολίτες που κατοικούν ή οντότητες εγκατεστημένες στην εθνική επικράτεια. Εάν οι επηρεαζόμενοι οργανισμοί θεωρούν ότι η διαρροή ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, υποχρεούνται να την αξιολογήσουν και, όπου είναι σκόπιμο, να ειδοποιήσουν και την αρμόδια αρχή.

Πρακτικές συμβουλές για την προστασία του λογαριασμού σας

Πέρα από τις τεχνικές εξηγήσεις, αυτό που θέλουν να γνωρίζουν πολλοί χρήστες είναι Τι πρέπει να κάνουν τώρα;Η OpenAI επιμένει ότι η αλλαγή του κωδικού πρόσβασης δεν είναι απαραίτητη, καθώς δεν έχει διαρρεύσει, αλλά οι περισσότεροι ειδικοί συνιστούν την εφαρμογή ενός επιπλέον επιπέδου προσοχής.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να ανακτήσετε τον κωδικό πρόσβασης του ψηφιακού πιστοποιητικού σας βήμα προς βήμα

Εάν χρησιμοποιείτε το OpenAI API ή απλώς θέλετε να είστε ασφαλείς, συνιστάται να ακολουθήσετε μια σειρά από βασικά βήματα που Μειώνουν δραστικά τον κίνδυνο ότι ένας εισβολέας ενδέχεται να εκμεταλλευτεί τα δεδομένα που έχουν διαρρεύσει:

Να είστε επιφυλακτικοί με τα απροσδόκητα email που ισχυρίζονται ότι προέρχονται από υπηρεσίες OpenAI ή υπηρεσίες που σχετίζονται με API, ειδικά αν αναφέρουν όρους όπως «επείγουσα επαλήθευση», «περιστατικό ασφαλείας» ή «κλείδωμα λογαριασμού».
Να ελέγχετε πάντα τη διεύθυνση του αποστολέα και τον τομέα στον οποίο παραπέμπουν οι σύνδεσμοι πριν κάνετε κλικ. Εάν έχετε οποιεσδήποτε αμφιβολίες, είναι καλύτερο να αποκτήσετε πρόσβαση σε αυτόν χειροκίνητα. platform.openai.com πληκτρολογώντας τη διεύθυνση URL στο πρόγραμμα περιήγησης.
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA/2FA) στον λογαριασμό σας στο OpenAI και σε οποιαδήποτε άλλη ευαίσθητη υπηρεσία. Είναι ένα πολύ αποτελεσματικό εμπόδιο ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας μέσω απάτης.
Μην κοινοποιείτε κωδικούς πρόσβασης, κλειδιά API ή κωδικούς επαλήθευσης μέσω email, συνομιλίας ή τηλεφώνου. Το OpenAI υπενθυμίζει στους χρήστες ότι δεν θα ζητήσει ποτέ αυτό το είδος δεδομένων μέσω μη επαληθευμένων καναλιών.
Valora Αλλάξτε τον κωδικό σας Αν είστε συχνός χρήστης του API ή αν έχετε την τάση να το επαναχρησιμοποιείτε σε άλλες υπηρεσίες, κάτι που γενικά είναι καλύτερο να αποφεύγεται.

Για όσους εργάζονται σε εταιρείες ή διαχειρίζονται έργα με πολλούς προγραμματιστές, αυτή μπορεί να είναι μια καλή στιγμή για να επανεξετάστε τις πολιτικές εσωτερικής ασφάλειαςΔικαιώματα πρόσβασης API και διαδικασίες αντιμετώπισης περιστατικών, ευθυγραμμίζοντάς τα με τις συστάσεις των ομάδων κυβερνοασφάλειας.

Μαθήματα σχετικά με τα δεδομένα, τα τρίτα μέρη και την εμπιστοσύνη στην Τεχνητή Νοημοσύνη

Η διαρροή του Mixpanel ήταν περιορισμένη σε σύγκριση με άλλα σημαντικά περιστατικά τα τελευταία χρόνια, αλλά έρχεται σε μια εποχή που το Οι υπηρεσίες γενετικής τεχνητής νοημοσύνης έχουν γίνει συνηθισμένες Αυτό ισχύει τόσο για ιδιώτες όσο και για ευρωπαϊκές εταιρείες. Κάθε φορά που κάποιος εγγράφεται, ενσωματώνει ένα API ή ανεβάζει πληροφορίες σε ένα τέτοιο εργαλείο, θέτει ένα σημαντικό μέρος της ψηφιακής του ζωής στα χέρια τρίτων.

Ένα από τα μαθήματα που διδάσκει αυτή η περίπτωση είναι η ανάγκη να ελαχιστοποιήστε τα προσωπικά δεδομένα που κοινοποιούνται σε εξωτερικούς παρόχουςΑρκετοί ειδικοί τονίζουν ότι, ακόμη και όταν συνεργάζονται με νόμιμες και γνωστές εταιρείες, κάθε αναγνωρίσιμο κομμάτι δεδομένων που φεύγει από το κύριο περιβάλλον ανοίγει ένα νέο πιθανό σημείο έκθεσης.

Υπογραμμίζει επίσης τον βαθμό στον οποίο η διαφανής επικοινωνία Αυτό είναι το κλειδί. Το OpenAI έχει επιλέξει να παρέχει εκτεταμένες πληροφορίες, ακόμη και να στέλνει email σε χρήστες που δεν επηρεάζονται, κάτι που μπορεί να προκαλέσει κάποια ανησυχία, αλλά, με τη σειρά του, αφήνει λιγότερο περιθώριο για υποψίες σχετικά με την έλλειψη πληροφοριών.

Σε ένα σενάριο όπου η Τεχνητή Νοημοσύνη θα συνεχίσει να ενσωματώνεται σε διοικητικές διαδικασίες, τραπεζικές εργασίες, υγεία, εκπαίδευση και τηλεργασία σε όλη την Ευρώπη, περιστατικά σαν κι αυτό χρησιμεύουν ως υπενθύμιση ότι Η ασφάλεια δεν εξαρτάται αποκλειστικά από τον κύριο πάροχο.αλλά μάλλον ολόκληρου του δικτύου των εταιρειών που βρίσκονται πίσω από αυτήν. Και ότι, ακόμη και αν η παραβίαση δεδομένων δεν περιλαμβάνει κωδικούς πρόσβασης ή συνομιλίες, ο κίνδυνος απάτης παραμένει πολύ πραγματικός εάν δεν υιοθετηθούν βασικές συνήθειες προστασίας.

Όλα όσα συνέβησαν με την παραβίαση του ChatGPT και του Mixpanel δείχνουν πώς ακόμη και μια σχετικά περιορισμένη διαρροή μπορεί να έχει σημαντικές συνέπειες: αναγκάζει την OpenAI να επανεξετάσει τη σχέση της με τρίτους, ωθεί τις ευρωπαϊκές εταιρείες και τους προγραμματιστές να επανεξετάσουν τις πρακτικές ασφαλείας τους και υπενθυμίζει στους χρήστες ότι η κύρια άμυνά τους έναντι των επιθέσεων παραμένει η ενημέρωση. να παρακολουθούν τα email που λαμβάνουν και να ενισχύουν την προστασία των λογαριασμών τους.

Αλμπέρτο Ναβάρο

Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.

Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.