OpenAI 解決了影響 API 數據的 Mixpanel 安全事件

扎克·安德森

2025年11月27日 06:43

OpenAI 披露了一起涉及 Mixpanel 的安全事件，影響了有限的 API 用戶數據。沒有敏感信息，例如 API 密鑰或支付詳情被泄露。

OpenAI 已經透露了關於安全事件的細節，該事件涉及第三方分析服務 Mixpanel，這影響了部分 API 用戶的數據。該公司強調，在此次泄露中沒有敏感信息被曝光，例如 API 內容、憑據或支付詳情。

事件概述

在2025年11月9日，Mixpanel檢測到其系統遭到未授權訪問，導致導出包含有限客戶可識別和分析信息的數據集。根據OpenAI的說法，OpenAI於2025年11月25日被通知了此次泄露事件，並收到了受影響數據集的詳細信息。

受影響的數據

暴露的數據包括與OpenAI的API平台相關的用戶個人信息。具體而言，受影響的數據包括姓名、電子郵件地址、大致位置、操作系統、瀏覽器和用戶ID。然而，已確認沒有聊天內容、API請求、使用數據、密碼、API密鑰或支付詳情被泄露。

響應與緩解

針對這一事件，OpenAI已將Mixpanel從其生產服務中移除，並正在與該分析提供商密切合作，以了解數據泄露的全部範圍。該公司正在積極通知受影響的組織、管理員和用戶。OpenAI還在其供應商生態系統中啓動了全面的安全審查，並提高了對所有合作夥伴的安全要求。

安全建議

OpenAI建議用戶對網絡釣魚或社交工程攻擊保持警惕，因爲名稱和電子郵件地址是受損數據的一部分。鼓勵用戶驗證聲稱來自OpenAI的通信的真實性，並啓用多因素身份驗證(MFA)以增強帳戶安全。

安全承諾

OpenAI重申了其維護高安全性和隱私標準的承諾。該組織致力於透明度，並將在有新信息出現時提供進一步更新。公司還終止了對Mixpanel的使用，並繼續監控任何數據濫用的跡象。

圖片來源：Shutterstock