OpenAI 终止了与分析公司 Mixpanel 的合作关系 数据泄露 暴露了使用其 API 平台的开发人员的个人信息。 OpenAI 于 2025 年 11 月 27 日公开披露的这一事件源于 2025 年 11 月 9 日对 Mixpanel 系统的未经授权的入侵。虽然 Mixpanel 在入侵事件发生后不久就向 OpenAI 发出了调查通知,但确认 OpenAI 开发者资料被曝光的具体数据集直到 2025 年 11 月 25 日才被共享。
违规行为严格限于以下用户 platform.openai.com,开发人员使用 OpenAI 模型构建和管理应用程序的环境。 OpenAI 已明确 确认的 该事件并未触及其自身的基础设施或面向消费者的 ChatGPT 服务。
关键安全凭证(包括密码、API 密钥、支付信息和政府 ID)仍然安全。然而,泄露的数据集包含可用于有针对性的社会工程攻击的元数据。公开的字段包括与 API 帐户关联的姓名和电子邮件地址、组织 ID、用户 ID、浏览器和操作系统详细信息、引用网站以及从浏览器会话派生的粗略位置数据。
为了应对供应商的失败,OpenAI 已将 Mixpanel 从其生产服务中删除,并正在对其整个第三方生态系统进行扩大的安全审查。尽管此次泄露并未损害身份验证令牌,但 OpenAI 建议所有用户启用多重身份验证 (MFA),作为预防措施,防止未来可能利用泄露的个人资料数据进行凭证填充或网络钓鱼尝试。这一事件凸显了扩展软件平台所固有的供应链漏洞;即使主要公司的堡垒是安全的,集成到其堆栈中的第三方分析和实用程序提供商也可以充当数据泄露的开放后门。
