OpenAI 解决了影响 API 数据的 Mixpanel 安全事件

扎克·安德森

2025年11月27日 06:43

OpenAI 披露了一起涉及 Mixpanel 的安全事件，影响了有限的 API 用户数据。没有敏感信息，例如 API 密钥或支付详情被泄露。

OpenAI 已经透露了关于安全事件的细节，该事件涉及第三方分析服务 Mixpanel，这影响了部分 API 用户的数据。该公司强调，在此次泄露中没有敏感信息被曝光，例如 API 内容、凭据或支付详情。

事件概述

在2025年11月9日，Mixpanel检测到其系统遭到未授权访问，导致导出包含有限客户可识别和分析信息的数据集。根据OpenAI的说法，OpenAI于2025年11月25日被通知了此次泄露事件，并收到了受影响数据集的详细信息。

受影响的数据

暴露的数据包括与OpenAI的API平台相关的用户个人信息。具体而言，受影响的数据包括姓名、电子邮件地址、大致位置、操作系统、浏览器和用户ID。然而，已确认没有聊天内容、API请求、使用数据、密码、API密钥或支付详情被泄露。

响应与缓解

针对这一事件，OpenAI已将Mixpanel从其生产服务中移除，并正在与该分析提供商密切合作，以了解数据泄露的全部范围。该公司正在积极通知受影响的组织、管理员和用户。OpenAI还在其供应商生态系统中启动了全面的安全审查，并提高了对所有合作伙伴的安全要求。

安全建议

OpenAI建议用户对网络钓鱼或社交工程攻击保持警惕，因为名称和电子邮件地址是受损数据的一部分。鼓励用户验证声称来自OpenAI的通信的真实性，并启用多因素身份验证(MFA)以增强账户安全。

安全承诺

OpenAI重申了其维护高安全性和隐私标准的承诺。该组织致力于透明度，并将在有新信息出现时提供进一步更新。公司还终止了对Mixpanel的使用，并继续监控任何数据滥用的迹象。

图片来源：Shutterstock