OpenAI уведомила пользователей API о частичной утечке данных из аналитического сервиса Mixpanel, который используется для мониторинга и анализа активности клиентов. Об этом компания сообщила на своем сайте.
По данным OpenAI, в результате инцидента злоумышленники получили доступ к адресам электронной почты, именам пользователей и примерному географическому положению, однако конфиденциальные сведения, такие как пароли, платежные данные и история запросов, не были скомпрометированы.
Инцидент был зафиксирован 9 ноября 2025 года, когда сотрудники Mixpanel выявили несанкционированный доступ к части систем и выгрузку аналитических данных пользователей OpenAI API (platform.openai.com). Компания OpenAI начала расследование и 25 ноября получила подтверждение о конкретных данных, которые могли оказаться в распоряжении злоумышленников.
В ответ на инцидент OpenAI удалила Mixpanel из продакшена и уведомила всех затронутых пользователей, особенно корпоративных клиентов, об инциденте, так как полученная информация может быть использована для фишинговых атак.
Компания рекомендует пользователям проявлять осторожность при получении неожиданных писем, особенно содержащих ссылки или вложения, проверять адрес отправителя — сообщения от OpenAI приходят только с официального домена. Также отмечается, что OpenAI никогда не запрашивает пароли, коды подтверждения или ключи API.
Свежие комментарии