تسرب معلومات مستخدمي OpenAI... تعرض حساب API للاختراق من خلال Mixpanel هاكر

2025-11-27 21:57:48

تعرض مطور ChatGPT OpenAI لحادث أمني يتمثل في تسريب معلومات حسابات المستخدمين. وقد نشأ هذا التسريب عن حادث هاكر وقع في منصة تحليل البيانات Mixpanel، حيث تم التأكيد على أن الهاكر تمكن من اختراق الأنظمة الداخلية والحصول على بعض المعلومات الشخصية لمستخدمي واجهة برمجة التطبيقات API الخاصة بـ OpenAI.

أصدرت OpenAI بيانًا رسميًا من خلال المدونة الرسمية، كاشفةً أن هاكرز قد حصلوا على البيانات ذات الصلة بعد أيام قليلة من اكتشافهم للهجوم في 8 نوفمبر. يُذكر أن الحادثة قد أدت إلى تسرب بيانات الحسابات لبعض مستخدمي واجهة برمجة تطبيقات OpenAI، بعد أن تمكن الهاكر من سرقة صلاحيات نظام Mixpanel من خلال أسلوب التصيد عبر الرسائل النصية.

تم تأكيد أن المعلومات المسربة تحتوي على أسماء المستخدمين، وعناوين البريد الإلكتروني، ومكان الإقامة، بالإضافة إلى معلومات عن نظام التشغيل ونوع المتصفح المستخدم في تشغيل واجهة برمجة التطبيقات. ولكن يُذكر أن معلومات الدفع أو الكلمات الرئيسية المدخلة في واجهة برمجة التطبيقات لم تتسرب في هذا الحدث.

أوقفت OpenAI على الفور جميع اتصالات البيانات مع Mixpanel بعد الحادث، وتقوم حالياً بإرسال إشعارات إلى المستخدمين المتأثرين واحداً تلو الآخر. وحذر المسؤولون المعنيون في الشركة من أن المعلومات المسروقة قد تستخدم في هجمات تصيد لاحقة، لكنهم أشاروا إلى أنه لا حاجة حالياً لإعادة تعيين كلمة المرور أو مفتاح المصادقة.

أكد الخبراء الأمنيون أن الحادثة الحالية تُشير إلى أن أدوات تحليل البيانات تواجه أيضًا تهديدات أمنية. أشار مايور أوباديايا، الرئيس التنفيذي لهيئة الأمن APIContext، إلى أنه “إذا كانت هناك نقص في الرؤية، فلن يمكن منع أي ثغرة”، وأكد على ضرورة تحسين أنظمة المراقبة ومعايير أمان سلسلة التوريد.

أفادت Mixpanel بأنها قد تجمدت حسابات العملاء المتضررين، وأجبرت جميع الموظفين على إعادة تعيين كلمات المرور، وأغلقت تمامًا عناوين IP المستخدمة من قبل هاكر. ومع ذلك، لم يتم تأكيد العملاء المتأثرين الآخرين باستثناء OpenAI. نظرًا لأن Mixpanel تقدم خدمات لأكثر من 29,000 شركة تكنولوجيا في جميع أنحاء العالم، فإن هناك قلقًا في الصناعة من أن ذلك قد يؤدي إلى تأثيرات سلبية واسعة النطاق.

تُبرز هذه الحادثة مرة أخرى أن التهديدات الأمنية ضد الشركات الكبرى في مجال الذكاء الاصطناعي التوليدي أصبحت واقعًا. على الرغم من أن OpenAI ومنافسيها يواصلون بناء أنظمة حماية متعددة الطبقات وتعزيز آليات الضمان التكنولوجي، إلا أن خطر اختراق الأطراف الثالثة عن طريق استغلال ثغرات الأنظمة المرتبطة لا يزال قائمًا.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.