OpenAI 报告第三方数据泄漏事件

😌 OpenAI 报告第三方数据泄漏事件

Mixpanel是一个数据分析提供商，OpenAI通过其分析API产品的前端界面。

这次事件发生在 Mixpanel 的系统中，涉及部分用户的 API 相关分析数据，其他如 ChatGPT 等产品的用户未受到影响。

这并不是 OpenAI 系统的安全漏洞。没有聊天记录、API 请求、API 使用数据、密码、凭据、API 密钥、支付信息或政府身份证被泄露或曝光。

❓发生了什么事？ 2025年11月9日，Mixpanel发现攻击者未经授权访问其部分系统，并导出包含有限客户身份信息和分析信息的数据集。

Mixpanel通知OpenAI他们正在调查，并且在2025年11月25日，Mixpanel与OpenAI分享了受影响的数据集。

⁉️这对你意味着什么? 使用 platform.openai.com 的用户资料，可能被包含在从Mixpanel导出的数据中。

可能受到影响的信息仅限于:

• 提供给我们的 API 账户名称
• 与 API 账户关联的电子邮件地址
• 基于 API 用户浏览器的大致粗略位置（城市、州、国家）
• 用于访问 API 账户的操作系统和浏览器
• 来源网站
• 与 API 账户关联的组织或用户 ID

🤖OpenAI的回应： 作为我们安全调查的一部分，我们从生产服务中删除了Mixpanel，审查了受影响的数据集，并正在与Mixpanel和其他合作伙伴密切合作，以充分了解事件及其范围。

虽然我们没有发现Mixpanel环境之外的系统或数据有任何影响的证据，但我们继续密切监控任何滥用迹象。 

❗️您应当牢记 此处可能受到影响的信息可能会被用于针对您或您所在组织的网络钓鱼或社会工程学攻击。

由于其中包含了姓名、电子邮件地址以及 OpenAI API 的元数据（例如用户 ID），我们提醒您要对看似可信的网络钓鱼尝试或垃圾邮件保持警惕。

在此提醒您：

• 对于意外收到的电子邮件或消息要谨慎对待，尤其是其中包含链接或附件的情况。
• 务必核实声称来自 OpenAI 的任何消息是否来自 OpenAI 的官方域名。
• OpenAI 不会通过电子邮件、短信或聊天请求密码、API 密钥或验证码。
• 通过启用多因素身份验证进一步保护您的账户。