OpenAI用户数据泄露,姓名邮箱等敏感信息曝光
OpenAI近日向API用户发送安全通知邮件,披露其第三方数据分析服务商Mixpanel在2025年11月9日发现遭遇黑客攻击,导致部分用户数据泄露,11月25日通告OpenAI。
根据邮件内容,事件发生在Mixpanel系统内部,而非OpenAI自身系统。泄露数据仅限于API用户在platform.openai.com网站上的前端分析数据,不包括聊天记录、API请求内容、密码、凭证、API密钥、支付信息或政府身份证件。
可能受影响的信息包括:
-
API账户上提供的姓名 -
与API账户关联的邮箱地址 -
基于浏览器信息的粗略地理位置(城市、州、国家) -
访问API账户时使用的操作系统和浏览器类型 -
来源网站 -
与API账户关联的组织或用户ID
OpenAI表示已在生产服务中移除Mixpanel,并正在通知受影响的组织和管理员。公司已终止与Mixpanel的合作,并加强对所有供应商的安全审查。
安全专家建议受影响用户提高警惕,防范可能出现的网络钓鱼或社交工程攻击,并启用多因素认证加强账户安全。
来源:AI工程化,原文地址:https://mp.weixin.qq.com/s/z4tG4Mjske48hISUCjET6A
