OpenAI a trimis emailuri de notificare utilizatorilor platformei sale API, confirmând o breșă de securitate produsă în sistemele Mixpanel, un serviciu terț de analiză web. Printre datele compromise se află numele, adresele de email și locația aproximativă a utilizatorilor, determinate prin IP. Nu a fost afectat ChatGPT în sine, iar conversațiile, parolele, cheile API, datele de plată sau documentele de identitate nu au fost expuse. Detalii avem mai jos.
Incidentul a fost identificat pe 9 noiembrie 2025, dar OpenAI a primit datasetul afectat de la Mixpanel abia pe 25 noiembrie. Între timp, compania a întrerupt orice integrare cu Mixpanel și recomandă prudență sporită utilizatorilor, în special în fața tentativelor de phishing sau atacuri de tip social engineering.
Ce date au fost expuse:
- Numele asociate conturilor de pe platform.openai.com
- Adrese de email asociate conturilor API
- Locație aproximativă (prin IP)
- Sistem de operare, browser și site-uri de referință
- ID-uri de utilizator și organizație
OpenAI subliniază că nu e vorba de o breșă directă în sistemele sale, ci una în infrastructura Mixpanel. Totuși, având în vedere istoricul problemelor de securitate cu care s-a confruntat compania, acest incident ridică semne de întrebare serioase despre modul în care sunt protejate datele utilizatorilor.
Dacă ai un cont API la OpenAI, verifică emailul și activează autentificarea cu doi factori, dacă nu ai făcut-o deja.
