اختراق جهة خارجية يعرض بيانات مستخدمي OpenAI وCoinTracker للاختراق عبر رسائل SMS
كشفت شركة CoinTracker المتخصصة في ضرائب العملات الرقمية وشركة OpenAI المملوكة لسام ألتمان عن احتمال تعرض بيانات بعض مستخدميهم للتسريب بسبب هجوم إلكتروني استهدف شريكهم في تحليل البيانات، شركة Mixpanel.
تفاصيل الهجوم الإلكتروني
أعلنت شركة Mixpanel عن تعرضها لحادث أمني في 8 نوفمبر، مما أدى إلى تسريب بيانات العملاء. وأوضحت الشركة أن الاختراق جاء نتيجة “هجوم التصيد عبر الرسائل النصية” (Smishing)، وهو نوع من الاحتيال يتم عبر رسائل SMS.
ما هي البيانات التي تم تسريبها؟
في بريد إلكتروني أرسلته أمس، أوضحت شركة OpenAI أن المهاجمين تمكنوا من سرقة:
- أسماء بعض المستخدمين
- عنوان البريد الإلكتروني
- الموقع التقريبي
- معلومات الجهاز المستخدم
وبالمثل، حذرت شركة CoinTracker من أن المهاجمين استخرجوا:
- عناوين البريد الإلكتروني
- الموقع المستنتج من عنوان IP
- بيانات وصفية عن الجهاز
- ملخصات لمعاملات المستخدمين
الإجراءات المتخذة وطمأنة المستخدمين
أكدت OpenAI أنه لم يتم اختراق أو تسريب أي من البيانات الحساسة مثل:
- محادثات الدردشة
- طلبات API أو بيانات استخدامها
- كلمات المرور أو بيانات الدفع
- بطاقات الهوية أو مفاتيح API
وشددت الشركة على أن الحادث لم يكن بسبب عيوب في أنظمتها، وأن مستخدمي ChatGPT لم يتأثروا بهذا الاختراق. ومع ذلك، حذرت المستخدمين من أن المعلومات المسربة قد تستخدم لاستهدافهم باحتيالات، ونصحتهم باليقظة والحذر من الرسائل غير المتوقعة وطلبات كلمات المرور.
من جانبها، قامت Mixpanel بعدة إجراءات منها تأمين الحسابات المتأثرة، وإعادة تعيين كلمات مرور الموظفين، وحظر عناوين IP الضارة، والاستعانة بشركات مختصة في التحقيقات الرقمية، والتواصل مع السلطات المختصة.
اختراقات البيانات شائعة في عالم العملات الرقمية
تعد حوادث تسريب البيانات شائعة في مجال العملات الرقمية، حيث يستهدف القراصنة منصات كبرى مثل Crypto.com و Coinbase للحصول على معلومات المستخدمين. ففي عيد الميلاد الماضي، تم تسريب بيانات حوالي 70,000 مستخدم لـ Coinbase. كما تعرضت شركة Zendesk، التي تقدم خدمات دعم العملاء، لهجوم هذا العام أدى إلى تسريب ملايين هويات المستخدمين.
الأسئلة الشائعة
س: ما الذي حدث بالضبط؟
ج: شركة Mixpanel، الشريك التحليلي لـ CoinTracker و OpenAI، تعرضت لهجوم احتيالي عبر الرسائل النصية (Smishing) أدى إلى تسريب بعض بيانات المستخدمين مثل الأسماء وعناوين البريد الإلكتروني.
س: هل تم اختراق بياناتي المالية أو كلمات المرور؟
ج: لا، أكدت OpenAI أنه لم يتم تسريب أي من البيانات الحساسة مثل كلمات المرور، أو بيانات الدفع، أو مفاتيح API، أو محادثات الدردشة.
س: ماذا يجب أن أفعل الآن؟
ج: يجب أن تكون حذرًا جدًا من أي رسائل مشبوهة أو غير متوقعة، ولا تضغط على روابط غريبة أو ترد على طلبات كلمة المرور من مصادر غير موثوقة.
