午前2時、OpenAIのセキュリティチームはMixpanelからの警告を受けた。プラットフォーム.openai.comのフロントエンド埋め込み統計を担当するサードパーティサービスプロバイダーがハッカーによってバックエンドに侵入された。OpenAIはすぐにネットワークケーブルを引き抜いた。すべてのサイトでMixpanelスクリプトを一時的に削除し、すべてのデータ通信を遮断した。公式には、自社のコアシステムには問題なく、ChatGPTと一般消費者向けバージョンには影響していないが、「開発者プラットフォーム」側の一部のユーザーは被害を受けた。
攻撃者が手に入れた可能性がある情報リスト:アカウント名、バインドされたメールアドレス、大まかな都市レベルの位置、アクセス時に使用したオペレーティングシステムとブラウザのバージョン、リファラーサイト、ユーザーまたは組織ID。OpenAIは、チャット履歴、APIリクエストの内容、呼び出し回数、パスワード、証憑、APIキー、支払いカード番号、政府の身分証明書など、重要な資産は「漏洩していない」と強調した。言い換えれば、ハッカーは「ドアの番号」だけを盗んだが、「鍵」や「部屋の中の物」は持っていなかった。
