Lo scorso weekend OpenAI ha annunciato sul proprio blog che Mixpanel, un data analytics provider che per conto dell’azienda governata da Altman raccoglie ed elabora dati generati dall’uso della Application Programmi Interface (API) —funzionalità software che consentono a terminali come smartphone, laptop e PC di dialogare dinamicamente con i server che forniscono servizi di elaborazione dati— ha subito una esfiltrazione di dati.
Niente rischi per gli utenti
OpenAI ha precisato che l’evento non ha riguardato i sistemi sotto il proprio controllo diretto e che non sono stati compromessi i dati degli utenti e quelli sull’utilizzo che fanno della piattaforma. In altri termini, gli autori dell’attacco non avrebbero avuto accesso alle credenziali di accesso, alle copie dei documenti di identità, ai dati di pagamento e, cosa non meno importante, ai contenuti delle chat. Sarebbero stati invece oggetto di “fuga” i dati relativi agli utenti che interagiscono tramite API come nome, email, città, Stato e Paese di localizzazione rilevati tramite il browser.
Niente (purtroppo) di nuovo sotto il sole
In sé, almeno stando alla comunicazione ufficiale di OpenAI, l’evento non è nulla di particolarmente grave ma, soprattutto, non è nulla di nuovo. Periodicamente, infatti, questa o quella azienda, non solo fra Big Tech, subisce le conseguenze di quello che viene chiamato “supply-chain attack”, cioè attacco al (sub)fornitore.
