标签
Instructure 旗下的学习平台 Canvas 离线,此前黑客组织 ShinyHunters 声称对一起影响数百万学生和教职员工的大规模数据泄露事件负责,并威胁称,除非达成协议,否则将泄露数据。
Vercel确认了一起安全漏洞,影响了有限的一部分客户,此前威胁行为者声称窃取了数据。该漏洞源于一名员工的Google Workspace账户被第三方AI工具(Context.ai)入侵,使得攻击者能够访问未加密的环境变量,并进一步枚举对客户系统的访问权限。
一名研究人员发现,deleteduser.com 被多家公司用作占位域名,在数据删除合规过程中覆盖用户电子邮件地址,并且在获得该域名后,收到了来自30多个组织的个人身份信息(PII),包括健身房、酒店、能源公司和网络安全公司。
OpenAI 披露了第三方分析提供商 Mixpanel 发生的安全事件,该事件暴露了包括 API 和 ChatGPT 用户的姓名、电子邮件和账户元数据等有限用户数据。未有 API 密钥、密码或付款详情等敏感信息遭到泄露,OpenAI 已终止使用 Mixpanel,并正在对其供应商生态系统进行扩大的安全审查。
OpenAI 在 3 月 20 日因为一个开源库中的漏洞导致 ChatGPT 离线,该漏洞向部分用户暴露了聊天历史标题和支付信息。此次事件影响了 1.2% 的 ChatGPT Plus 订阅用户,在九小时的时间窗口内暴露了部分信用卡详情和个人信息,但完整的信用卡号码从未泄露。