OpenAI 处理影响 API 数据的 Mixpanel 安全事件
realtime news Nov 27, 2025 06:49
OpenAI 披露了一起涉及 Mixpanel 的安全事件,影响了部分 API 用户数据。未暴露任何敏感信息,如 API 密钥或支付详情。
OpenAI 公布了有关一起涉及第三方分析服务 Mixpanel 的安全事件的细节,该事件影响了部分 API 用户的数据。公司强调,在此次泄露中,没有暴露任何敏感信息,例如 API 内容、凭证或支付详情。
事件概述
2025 年 11 月 9 日,Mixpanel 发现其系统遭到未经授权的访问,导致导出了一份包含有限客户可识别信息和分析信息的数据集。根据 OpenAI 的说法,OpenAI 于 2025 年 11 月 25 日收到泄露通知,并接收到受影响数据集的详细信息。
受影响的数据
暴露的数据包括与 OpenAI 的 API 平台相关的用户个人信息。具体而言,受影响的数据包括姓名、电子邮件地址、大致位置、操作系统、浏览器和用户 ID。然而,已确认没有聊天内容、API 请求、使用数据、密码、API 密钥或支付详情被泄露。
响应和缓解措施
针对该事件,OpenAI 已从其生产服务中移除 Mixpanel,并与该分析服务提供商密切合作以了解泄露的完整范围。公司正在积极通知受影响的组织、管理员和用户。OpenAI 还在其供应商生态系统中发起了全面的安全审查,并为所有合作伙伴提高了安全要求。
安全建议
OpenAI 建议用户对网络钓鱼或社交工程攻击保持警惕,因为姓名和电子邮件地址属于被泄露的数据的一部分。鼓励用户核实声称来自 OpenAI 的通信的真实性,并启用多因素认证 (MFA) 以增强账户安全。
对安全的承诺
OpenAI 重申了其维持高水平安全和隐私标准的承诺。该组织致力于透明,如果有新的信息出现,将提供进一步的更新。公司还终止了对 Mixpanel 的使用,并继续监控任何数据滥用的迹象。
Image source: Shutterstock.jpg)