Esplora il mondo della tecnologia e del lifestyle con Consigli Tech e Lifestyle di Flavio Perrone

Api di OpenAI, un attacco informatico mette a rischio i dati degli utenti. Ecco chi รจ coinvolto

di webmaster | Nov 28, 2025 | Tecnologia


OpenAI ha precisato che gli utenti di ChatGPT e degli altri suoi servizi non sono stati coinvolti e che non sono state compromesse nemmeno le chat, i prompt, i dati sull’utilizzo delle Api, le password, le credenziali, i dettagli di pagamento o i documenti dโ€™identitร . Stando a quanto riportato dall’azienda, tra le informazioni esposte possono rientrare:

  • Il nome fornito tramite l’account Api;
  • L’indirizzo email associato al profilo;
  • La posizione geografica approssimativa ricavata dal browser (cittร , stato e paese);
  • Il sistema operativo e il browser utilizzati per accedere all’Api di OpenAI;
  • Le url di provenienza;
  • Gli id di utenti o organizzazioni associati agli account Api.

Attenzione ai tentativi di phishing

OpenAI avverte che le informazioni esposte nellโ€™incidente potrebbero essere utilizzate per attacchi di phishing o di ingegneria sociale (social engineering). Per questo motivo la societร  consiglia agli utenti potenzialmente interessati di prestare particolare attenzione a email o messaggi sospetti, soprattutto se contengono link o allegati apparentemente inviati dalla stessa azienda.

La societร  ha ricordato anche che non chiede mai password, chiavi Api nรฉ codici di verifica via email, sms o chat: qualsiasi richiesta di questo tipo deve quindi essere considerata sospetta. Per rafforzare la sicurezza in fase di accesso allโ€™account, inoltre, consiglia di attivare lโ€™autenticazione a piรน fattori.

OpenAI ha annunciato di aver interrotto la collaborazione con Mixpanel a seguito dellโ€™incidente. โ€œNell’ambito della nostra indagine di sicurezza, abbiamo eliminato Mixpanel dai nostri servizi. [โ€ฆ] Anche se non abbiamo rilevato prove di impatti su sistemi o dati al di fuori dellโ€™ambiente Mixpanel, continuiamo a monitorare da vicino qualsiasi possibile uso improprio. [โ€ฆ] Stiamo inoltre effettuando verifiche di sicurezza aggiuntive e ampliate su tutto il nostro ecosistema di fornitori e innalzando i requisiti di sicurezza per tutti i partnerโ€, si legge nel comunicato dellโ€™azienda.

Non รจ la prima volta che la sicurezza di OpenAI viene compromessa. Nel 2023, lโ€™azienda aveva confermato che i server di ChatGPT avevano subito interruzioni a causa di un attacco Ddos. Sebbene in entrambi i casi i dati piรน sensibili degli utenti non sono stati esposti, gli incidenti sollevano dubbi sullโ€™efficacia delle misure di protezione dellโ€™azienda, i cui servizi gestiscono una significativa quantitร  di informazioni sensibili appartenenti a milioni tra utenti, organizzazioni ed enti governativi.

Questo articolo รจ apparso originariamente su Wired en Espaรฑol.



Fonte

Written By

Scritto da Flavio Perrone, consulente informatico e appassionato di tecnologia e lifestyle. Con una carriera che abbraccia piรน di tre decenni, Flavio offre una prospettiva unica e informata su come la tecnologia puรฒ migliorare la nostra vita quotidiana.

More Posts by

Related Posts

Impact-Site-Verification: c90fc852-aae7-4b2e-b737-f9de00223cb0