OpenAI avertit les développeurs de prudence face à des attaques par phishing après le vol de données provenant de son partenaire en analyse. La société, créatrice de ChatGPT, a indiqué jeudi qu’un incident de sécurité survenu plus tôt ce mois-ci chez Mixpanel, une plateforme d’analyse web, aurait pu impliquer des informations de profil d’utilisateurs de son interface de développement. Selon OpenAI, les données compromises pourraient inclure des informations limitées telles que des noms, des adresses e-mail et des localisations approximatives pour certains utilisateurs d’API. La société a précisé que ses propres systèmes n’avaient pas été piratés, que les utilisateurs de ChatGPT n’étaient pas concernés, et que les mots de passe, les informations de paiement ainsi que les échanges ou requêtes API n’avaient pas été compromis. Toutefois, OpenAI a mis en garde contre le risque d’attaques de phishing ciblant les développeurs, en les invitant à « traiter avec prudence les e-mails ou messages inattendus ». Jake Moore, conseiller global en cybersécurité chez ESET, a indiqué à Business Insider que, bien que les données exposées soient de « faible sensibilité », elles pourraient être combinées pour créer des messages frauduleux crédibles. Un porte-parole de Mixpanel a renvoyé à un communiqué du PDG de l’entreprise, Jen Taylor, qui a indiqué que la société informait tous les clients concernés et avait engagé les autorités judiciaires dans l’enquête. Basée à San Francisco, Mixpanel, qui compte plus de 11 000 clients entreprises, a indiqué que l’intrusion sur ses systèmes remontait à une attaque de « smishing » détectée le 8 novembre. Ce type d’attaque consiste à tromper les victimes via de fausses messages texte afin de leur faire révéler des informations personnelles ou de leur faire télécharger un logiciel malveillant. Les deux entreprises n’ont pas précisé le nombre de personnes concernées par le vol de données. La croissance rapide d’OpenAI, qui s’est hissée parmi les entreprises les plus valorisées au monde, en fait une cible privilégiée pour les cybercriminels. L’année dernière, le New York Times avait révélé qu’un hacker avait pénétré les systèmes internes de la société et volé des données liées à des technologies d’IA avancées. En juin 2024, un ancien chercheur d’OpenAI avait été licencié après avoir mis en garde contre des failles de sécurité et le risque d’espionnage potentiel lié à la Chine. OpenAI n’a pas répondu à une demande de commentaire, envoyée en dehors des heures de travail.