חברת OpenAI דיווחה כי Mixpanel, ספקית האנליטיקה שמשמשת אותה למעקב אחרי שימוש ב-API, חוותה גישה לא מורשית ב־9 בנובמבר.
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://t.me/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, כמו שמות, כתובות מייל, נתוני מיקום ומטא־דאטה של דפדפן.
לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או כל גישה למערכות OpenAI עצמן.
חברת Mixpanel עדכנה את OpenAI ב־25 בנובמבר ובעקבות זאת OpenAI ניתקה אותה מהייצור ושלחה הודעות למשתמשים שהושפעו.
https://t.me/CyberUpdatesIL/2010
#OpenAI #Mixpanel #DataBreach #CyberSecurity #API
👍4
חברת 700Credit, ספקית שירותי בדיקות אשראי לסוכנויות רכב, חשפה פרצת אבטחה שהובילה לדליפת נתונים אישיים של כ־5.8 מיליון לקוחות.
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
הפרצה נגרמה עקב חולשה ב-API של ספק צד שלישי, שאפשרה גישה לא מורשית למידע רגיש במשך חודשים. בין הנתונים שנחשפו: שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי (SSN).
החברה הודיעה לנפגעים ותספק שירות הגנת זהות חינמי לשנה, אך האירוע מדגיש שוב את הסיכון שבהסתמכות על שרשרת אספקה דיגיטלית ו-API לא מוקשחים.
https://t.me/CyberUpdatesIL/2038
#דליפת_מידע #CyberSecurity #API #SupplyChain #Privacy
❤2