OpenAI потврди дека безбедносниот инцидент во системите на Mixpanel, надворешен аналитички провајдер, резултираше со откривање на ограничени податоци на некои API корисници. Системите на OpenAI не беа засегнати од инцидентот, а чувствителните податоци како што се содржината на разговор, лозинките и API клучевите останаа целосно безбедни.
Што точно се случи?
Mixpanel откри пробив во своите системи на 9 ноември 2025 година. Напаѓачот успеа да извезе збир на податоци што содржи кориснички податоци и аналитички материјал. Mixpanel веднаш го извести OpenAI и ги препрати погодените податоци за преглед на 25 ноември.
OpenAI потврдува дека ниту еден од неговите системи не е компромитиран и дека не се откриени чувствителни податоци – како што се содржината на разговор, API барањата, API клучевите, лозинките, податоците за плаќање или документите за идентификација. Беа откриени само аналитички податоци од platform.openai.com.
Кои информации се потенцијално откриени?
Збирот на податоци вклучувал:
* името наведено на API сметката
* е-поштата поврзана со сметката
* приближната локација (град, држава, земја) од метаподатоците на прелистувачот
* информации за оперативниот систем и прелистувачот
* веб-страницата од која доаѓа корисникот
* организацијата или корисничкиот ID
Не се откриени: содржина на разговор, барања, одговори, употреба на API, лозинки, API клучеви, финансиски податоци, владини документи или ChatGPT сметки.
Како одговори OpenAI?
OpenAI веднаш го отстрани Mixpanel од производство и започна детална анализа на податоците. Компанијата ги известува сите засегнати корисници и организации, а воедно ги заострува и контролите врз сите надворешни партнери.
Воведените мерки вклучуваат:
* трајно отстранување на Mixpanel од системот OpenAI
* подобрени безбедносни проверки за сите партнери
* построги безбедносни стандарди за добавувачите
* сеопфатен преглед на целиот екосистем на добавувачи
OpenAI нагласува дека безбедноста, приватноста и транспарентноста се клучни делови од неговата мисија.