侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 2598 篇文章
  • 累计创建 886 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI新闻/评测

关于近期 Mixpanel 安全事件,您需要了解的信息

Administrator
Administrator
2025-11-27 / 0 评论 / 0 点赞 / 1 阅读 / 0 字

📢 转载信息

原文链接:https://openai.com/index/mixpanel-incident

原文作者:OpenAI

为保持透明,我们希望告知您 OpenAI 最近在使用数据分析提供商 Mixpanel 时发生的一起安全事件。OpenAI 在其 API 产品(platform.openai.com)的前端界面上使用了 Mixpanel 进行网络分析。


该事件发生在 Mixpanel 的系统中,涉及部分用户与 API 相关的有限分析数据。ChatGPT 和其他产品的用户未受影响。


这不是对 OpenAI 系统的入侵。没有任何聊天记录、API 请求、API 使用数据、密码、凭证、API 密钥、付款详情或政府身份证件受到泄露或暴露。


发生了什么

2025 年 11 月 9 日,Mixpanel 发现有攻击者未经授权访问了其部分系统,并导出了包含有限客户身份信息和分析信息的数据集。Mixpanel 通知 OpenAI 他们正在调查此事,并在 2025 年 11 月 25 日与我们共享了受影响的数据集。


这对受影响的用户意味着什么

与使用 platform.openai.com 相关联的用户个人资料信息可能包含在从 Mixpanel 导出的数据中。可能受影响的信息仅限于:


  • 在 API 帐户中提供给我们的姓名
  • 与 API 帐户关联的电子邮件地址
  • 基于 API 用户浏览器信息的大致粗略位置(城市、州、国家/地区)
  • 访问 API 帐户所使用的操作系统和浏览器
  • 引荐网站
  • 与 API 帐户关联的组织或用户 ID

我们的应对措施

作为安全调查的一部分,我们已将 Mixpanel 从我们的生产服务中移除,审查了受影响的数据集,并正与 Mixpanel 及其他合作伙伴紧密合作,以全面了解事件及其范围。我们正在通知受影响的组织、管理员和用户。尽管我们没有发现任何影响 Mixpanel 环境以外的系统或数据的证据,但我们仍在密切监控任何滥用迹象。


信任、安全和隐私是我们产品、组织和使命的基石。我们致力于保持透明,并正在通知所有受影响的客户和用户。我们还要求我们的合作伙伴和供应商的服务必须达到最高的安全和隐私标准。在审查了此次事件后,OpenAI 已终止了对 Mixpanel 的使用


除了 Mixpanel 之外,我们正在对整个供应商生态系统进行额外和扩展的安全审查,并为所有合作伙伴和供应商提高安全要求。


您需要注意的事项

可能受影响的信息可能被用于针对您或您的组织发起的网络钓鱼或社会工程攻击。


由于数据中包含了姓名、电子邮件地址和 OpenAI API 元数据(例如用户 ID),我们鼓励您对看起来可信的钓鱼尝试或垃圾邮件保持警惕。请注意以下几点提醒:


  • 请谨慎对待意外的电子邮件或消息,特别是如果它们包含链接或附件。
  • 仔细核对任何声称来自 OpenAI 的消息是否确实是从官方 OpenAI 域名发送的。
  • OpenAI 不会通过电子邮件、短信或聊天请求密码、API 密钥或验证码。
  • 通过启用多重身份验证(MFA)来进一步保护您的帐户。

我们产品的安全性和隐私至关重要,我们将坚定不移地保护您的信息,并在出现问题时保持透明沟通。感谢您继续信任我们。


OpenAI


常见问题解答 (FAQ)

为什么 OpenAI 使用 Mixpanel?

  • Mixpanel 被用作第三方网络分析提供商,以帮助我们了解产品使用情况并改进我们的 API 产品(platform.openai.com)的服务。

这是由 OpenAI 系统中的漏洞引起的吗?

  • 不是。此事件仅限于 Mixpanel 的系统,不涉及对 OpenAI 基础架构的未经授权访问。

我如何知道我的组织或我是否受到了影响?

  • 我们正在通知受影响的客户,并将通过电子邮件直接联系您或您的组织管理员进行告知。

我的任何 API 数据、提示词或输出受到影响了吗?

  • 没有。聊天内容、提示词、响应或 API 使用数据均未受影响。

ChatGPT 帐户受到此事件影响了吗?

  • 没有ChatGPT 和其他产品的用户未受影响。

OpenAI 密码、API 密钥或付款信息是否被泄露?

  • 没有。OpenAI 密码、API 密钥、付款信息、政府身份证件和帐户访问凭证均未受影响。此外,我们已确认 OpenAI 服务的会话令牌、身份验证令牌和其他敏感参数均未受影响。

我需要重置密码或轮换 API 密钥吗?

  • 由于密码和 API 密钥未受影响,我们不建议因本次事件而重置密码或轮换密钥。

您正在采取什么措施来保护我的个人信息和隐私?

  • 我们已获取受影响的数据集以供独立审查,并将继续调查潜在影响,并密切监控任何滥用迹象。我们正在通知所有受影响的个人用户和组织,并与 Mixpanel 沟通后续的响应措施。

Mixpanel 是否已从 OpenAI 产品中移除?

  • 是的

我是否应该为我的帐户启用多重身份验证?

  • 是的。虽然在此次事件中帐户凭证或令牌未受影响,但作为最佳安全控制措施,我们建议所有用户启用多重身份验证来进一步保护其帐户。对于企业和组织,我们建议在单点登录层启用 MFA。

如果情况有变,我还会收到更新吗?

  • 我们致力于保持透明,如果发现任何对受影响用户产生实质性影响的新信息,我们将随时通知您。我们也会更新此常见问题解答。

如果我有疑问,可以联系谁?



🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
风险 新标签-数据安全 网络安全 OpenAI AI产品发布 AI公司动态
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/mixpanel-security-incident-openai-api-data-nw1gog
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区