Вхід і реєстрація
Новини · 27 листопада 2025, 12:08 606
Pavlo Trepytion, Technical Community Manager в DOU.ua

Дані користувачів OpenAI API могли бути скомпрометовані через Mixpanel

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

OpenAI повідомили, що стався інцидент безпеки, пов’язаний із стороннім постачальником аналітики даних — компанією Mixpanel. Ця платформа допомагала OpenAI відстежувати використання API та покращувати сервіси для користувачів.

За словами компанії, атака відбулася в системах Mixpanel і торкнулася лише обмежених аналітичних даних деяких користувачів API, а системи OpenAI, ChatGPT та інші продукти не були порушені, і жодні паролі, ключі API, платіжні дані або документи, що містять чутливу інформацію, не були скомпрометовані.

Що сталося

9 листопада 2025 року Mixpanel виявив, що зловмисник отримав несанкціонований доступ до частини їхніх систем і експортував набір даних, що містив обмежену інформацію користувачів. 25 листопада OpenAI отримав від Mixpanel деталі щодо постраждалих даних.

Інформація, яка могла бути розкрита, включає:

  • Імена, зазначені в облікових записах API
  • Email-адреси, пов’язані з API
  • Приблизне місцезнаходження користувачів (місто, країна)
  • Дані про операційну систему та браузер
  • Референтні вебсайти
  • Організаційні або користувацькі ID, пов’язані з обліковими записами API

OpenAI кажуть, що жодні журнали чатів, запити API, паролі, ключі, платіжні дані чи державні документи не були доступні, а порушення торкнулося лише аналітичної інформації, зібраної через Mixpanel.

Компанія вже припинила використання Mixpanel у своїх сервісах і провела ретельний перегляд усіх даних, що брали участь у інциденті. Наразі немає доказів того, що інцидент вплинув на системи чи дані поза Mixpanel, але, незважаючи на це, компанія продовжує уважно стежити за потенційним використанням постраждалих даних.

Крім того, OpenAI проводить розширені аудити безпеки для всього екосистемного середовища постачальників та підвищує вимоги до безпеки всіх сторонніх партнерів.

Через цей витік компанія радить користувачам бути дуже уважними до фішингових атак і нікому не передавати та не повідомляти свої ключі, паролі та дані.

«Довіра, безпека та конфіденційність є основою наших продуктів, нашої організації та місії. Ми прагнемо до прозорості і повідомляємо всіх постраждалих клієнтів та користувачів. Ми також вимагаємо високих стандартів безпеки від наших партнерів. Після розгляду цього інциденту OpenAI припинив використання Mixpanel», — зазначив представник OpenAI.

Для запитань та уточнень компанія пропонує звертатися на [email protected].

Теми: AI, API, OpenAI, Security, новини
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.