منوعات

OpenAI تكشف عن تعرض بيانات مستخدمي ChatGPT الشخصية للاختراق

تاريخ النشر | الأحد 30/نوفمبر/2025 - 09:17 ص

أكدت شركة OpenAI تعرض بيانات مستخدمي ChatGPT الشخصية للاختراق نتيجة اختراق أمني، وقعت الحادثة في 9 نوفمبر الماضي، عندما تمكن المهاجمون من الوصول غير المصرح به إلى شركة Mixpanel، وهي جهة خارجية تقدم خدمات تحليل البيانات.

وتشمل البيانات المسروقة أسماء المستخدمين وعناوين بريدهم الإلكتروني وبيانات موقعهم الجغرافي ونظام التشغيل والمتصفح الذي يستخدمونه.

وأكدت OpenAI أن الهجوم الإلكتروني لم يطال سوى المستخدمين الذين لديهم حسابات للوصول إلى واجهات برمجة التطبيقات (API) الخاصة بالشركة، وهو ما اعتبرته الشركة في منشور على مدونتها: "لم يكن هذا اختراقًا لأنظمة OpenAI".

ولم يتم اختراق أو كشف أي محادثات أو طلبات واجهة برمجة التطبيقات (API) أو بيانات استخدام واجهة برمجة التطبيقات (API) أو كلمات مرور أو بيانات اعتماد أو مفاتيح واجهة برمجة التطبيقات (API) أو تفاصيل دفع أو هويات حكومية، وأكدت الشركة أنها تُجري تحقيقًا أمنيًا، وأنها أزالت Mixpanel من خدماتها الإنتاجية.

استخدام البيانات المسروقة

ولم يُعثر على أي دليل على إساءة استخدام البيانات المسروقة، على الرغم من تحذير شركة OpenAI من إمكانية استخدامها من قِبل المتسللين في هجمات التصيد الاحتيالي أو الهندسة الاجتماعية.

وأضافت الشركة: "نشجعكم على توخي الحذر من محاولات التصيد الاحتيالي أو البريد العشوائي التي تبدو موثوقة".

وأضافت: "إن أمن وخصوصية منتجاتنا أمران في غاية الأهمية، ونظل مصممين على حماية معلوماتكم والتواصل بشفافية عند حدوث أي مشاكل".

وهذه ليست الحادثة الأمنية الأولى التي تؤثر على مستخدمي ChatGPT منذ أن أطلقت OpenAI روبوت الدردشة بالذكاء الاصطناعي في نوفمبر 2022.

واضطرت الشركة إلى إيقاف ChatGPT عن العمل في مارس 2023 بعد أن اكتشف الباحثون خللًا سمح لبعض المستخدمين بالاطلاع على التفاصيل الخاصة لمستخدمين نشطين آخرين، بما في ذلك معلومات الدفع الجزئية وبعض بيانات الدردشة الوصفية.

وفي وقت لاحق من ذلك العام، أفادت شركة الأمن السيبراني Group-IB أن أكثر من 100،000 جهاز مصاب ببرامج ضارة سرقت بيانات اعتماد تسجيل الدخول إلى ChatGPT، بما في ذلك أسماء المستخدمين وكلمات المرور، ولكن لم يتضمن الحادث اختراقًا لخوادم OpenAI أو بنيتها التحتية.

وعقب الاختراق الأخير، صرّحت OpenAI بأنها ستُجري "مراجعات أمنية إضافية وموسعة" لتطبيقات وخدمات الجهات الخارجية، بالإضافة إلى "رفع متطلبات الأمن لجميع الشركاء والموردين".