OpenAI Third-party security incident (第三方安全事件)

突然收到這封信件

 

翻譯如下:

 

透明度對我們至關重要,因此我們想告知您 Mixpanel 最近發生的一起安全事件。 Mixpanel 是一家資料分析供應商,OpenAI 曾使用 Mixpanel 為我們 API 產品( platform.openai.com )的前端介面提供網路分析服務。活動發生在 Mixpanel 的系統內部,涉及與您的 API 帳戶相關的少量分析資料。

這並非OpenAI系統遭到入侵。聊天記錄、API請求、API使用資料、密碼、憑證、API金鑰、支付詳情或政府頒發的身份資訊均未洩露或受到損害。

發生了什麼事
2025年11月9日,Mixpanel發現有攻擊者未經授權存取了其部分系統,並導出了一個包含有限客戶身分資訊和分析資訊的資料集。 Mixpanel通知OpenAI正在進行調查,並於2025年11月25日與我們分享了受影響的資料集。

這對你意味著什麼
與platform.openai.com 使用相關的使用者個人資料資訊可能已包含在從 Mixpanel 匯出的資料中。受影響的訊息可能僅限於:
我們在 API 帳戶中看到的名稱
與 API 帳戶關聯的電子郵件地址
根據 API 使用者瀏覽器提供的大致位置資訊(城市、州/省、國家/地區)
用於存取 API 帳戶的作業系統和瀏覽器
推薦網站
與 API 帳戶關聯的組織或使用者 ID
我們的回應
作為安全調查的一部分,我們已將 Mixpanel 從生產服務中移除,審查了受影響的數據集,並正與 Mixpanel 及其他合作夥伴緊密合作,以全面了解此次活動及其影響範圍。我們正在直接通知受影響的組織、管理員和使用者。雖然我們尚未發現 Mixpanel 環境以外的系統或資料受到任何影響,但我們將繼續密切監控,以防出現任何濫用跡象。

信任、安全和隱私是我們產品、組織和使命的基石。我們致力於保持透明,並已通知所有受影響的客戶和用戶。我們也要求合作夥伴和供應商對其服務的安全性和隱私性承擔最高標準的責任。經審查,OpenAI 已終止使用 Mixpanel。

除了 Mixpanel 之外,我們還在整個供應商生態系統中進行了更多更廣泛的安全審查,並提高了所有合作夥伴和供應商的安全要求。

你應該記住什麼
此處可能受到影響的資訊可能會被用於針對您或您的組織的釣魚或社會工程攻擊。

由於其中包含姓名、電子郵件地址和 OpenAI API 元資料(例如使用者 ID),我們建議您對看似可信賴的網路釣魚攻擊或垃圾郵件保持警惕。再提醒:
對於意料之外的電子郵件或訊息,務必謹慎對待,尤其是包含連結或附件時。
務必仔細核查任何聲稱來自 OpenAI 的訊息是否來自 OpenAI 的官方網域。
OpenAI 不會透過電子郵件、簡訊或聊天索取密碼、API 金鑰或驗證碼。
啟用多重身份驗證,進一步保護您的帳戶安全。
我們始終將產品的安全性和隱私性放在首位,並將堅定不移地保護您的訊息,並在出現問題時保持透明溝通。感謝您一直以來對我們的信任。

有關此事件及其對受影響用戶的影響的更多信息,請參閱我們的部落格文章(連結在此) 。

https://openai.com/index/mixpanel-incident/

如有任何問題或需要我們的支持, 請聯絡您的客戶團隊或發送郵件至 mixpanelincident@openai.com

OpenAI

 

 

就是有駭客駭進去 Mixpanel 資料

 

而 Mixpanel 有存取 OpenAI 資料

OpenAI 資料跑一部分出來

 

說是嚴重

好像也不是很嚴重

他沒有提到資料有包含對話紀錄

可能影響就不是很大吧..