OpenAI подтвердила, что данные некоторых пользователей её API были раскрыты в результате инцидента у стороннего провайдера аналитики Mixpanel. По словам компании, утечка носила ограниченный характер и не затронула систему OpenAI или пользователей ChatGPT, а также не включала чувствительную информацию учётных записей.
Злоумышленники получили несанкционированный доступ в среду Mixpanel и экспортировали набор данных с аналитикой и метаданными, связанными с пользователями API. OpenAI была уведомлена об инциденте 25 ноября 2025 года, после чего немедленно исключила Mixpanel из производственной среды и начала информировать затронутые организации и администраторов.
Раскрытые данные характеризуются как несекретные: в них вошли имена, адреса электронной почты, приблизительные сведения о местоположении, сведения о браузере и операционной системе, а также идентификаторы аккаунтов. По заявлению компании, пароли, ключи API, журналы чатов, платёжные данные и документы, удостоверяющие личность, не были скомпрометированы.
OpenAI предупредила, что раскрытая информация может быть использована в фишинговых или социальных инженерных атаках, и призвала проявлять осторожность при получении неожиданных сообщений. Компания отметила, что официальные письма от неё приходят только с проверенных доменов и не будут запрашивать пароли, ключи API или коды подтверждения по электронной почте.
В ответ на инцидент OpenAI инициировала расширенную проверку безопасности по всем поставщикам и намерена ужесточить требования к партнёрам. Компания подчеркнула, что доверие, конфиденциальность и прозрачность остаются основополагающими принципами её работы.
Риск для пользователей API оценивается как ограниченный, но реальный: раскрытые имена и адреса электронной почты могут стать целью мошенников. OpenAI продолжает отслеживать возможное злоупотребление данными, при этом её основные сервисы, включая ChatGPT, остаются защищёнными.
Затронуты только клиенты, использующие продукты OpenAI через API; пользователи потребительских продуктов ChatGPT, по данным компании, не пострадали. Компания также сообщила о мерах по укреплению практик безопасности при работе с внешними поставщиками, чтобы снизить вероятность повторения подобных инцидентов.
Комментариев