侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 2904 篇文章
  • 累计创建 1010 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI新闻/评测

关于近期 Mixpanel 安全事件,您需要了解的信息

Administrator
Administrator
2025-12-10 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

📢 转载信息

原文链接:https://openai.com/index/mixpanel-incident

原文作者:OpenAI

出于透明度的考量,我们希望告知您有关 Mixpanel 最近发生的一起安全事件。Mixpanel 是一家数据分析提供商,OpenAI 曾使用其服务来分析我们 API 产品(platform.openai.com前端界面的网络分析数据。

该事件发生在 Mixpanel 的系统中,涉及了部分 API 用户相关的有限分析数据。ChatGPT 及其他产品的用户未受影响。

这不是对 OpenAI 系统的入侵。没有发生聊天记录、API 请求、API 使用数据、密码、凭证、API 密钥、支付详情或政府身份证明被泄露或暴露的情况。


发生了什么

2025 年 11 月 9 日,Mixpanel 发现攻击者未经授权访问了其部分系统,并导出了包含有限客户身份信息和分析信息的数据集。Mixpanel 通知 OpenAI 他们正在进行调查,并于 2025 年 11 月 25 日与我们分享了受影响的数据集。


这对受影响的用户意味着什么

与使用 platform.openai.com 相关的用户个人资料信息可能包含在从 Mixpanel 导出的数据中。可能受影响的信息仅限于以下内容:

  • 在 API 账户中提供给我们的姓名
  • 与 API 账户关联的电子邮件地址
  • 基于 API 用户浏览器信息的大致粗略位置(城市、州、国家/地区)
  • 访问 API 账户所使用的操作系统和浏览器
  • 引荐网站
  • 与 API 账户关联的组织或用户 ID

我们的应对措施

作为安全调查的一部分,我们已将 Mixpanel 从我们的生产服务中移除,审查了受影响的数据集,并正与 Mixpanel 及其他合作伙伴紧密合作,以充分了解此次事件及其范围。我们正在通知受影响的组织、管理员和用户。尽管我们没有发现任何证据表明 Mixpanel 环境以外的系统或数据受到影响,但我们将继续密切监控任何滥用的迹象。

信任、安全和隐私是我们产品、组织和使命的基石。我们致力于保持透明,并正在通知所有受影响的客户和用户。我们还要求我们的合作伙伴和供应商对其服务提供最高标准的安全和隐私保障。在审查完此次事件后,OpenAI 已终止使用 Mixpanel。

除了 Mixpanel 之外,我们还在对整个供应商生态系统进行额外和扩展的安全审查,并提高了所有合作伙伴和供应商的安全要求。


您需要注意的事项

此处可能受影响的信息可能被用于针对您或您组织的网络钓鱼或社会工程攻击

由于数据中包含姓名、电子邮件地址和 OpenAI API 元数据(例如用户 ID),我们鼓励您对任何看似可信的网络钓鱼尝试或垃圾邮件保持警惕。在此提醒您:

我们产品的安全性和隐私性至关重要,我们将坚决保护您的信息,并在出现问题时保持透明沟通。感谢您对我们持续的信任。

OpenAI


常见问题解答


为什么 OpenAI 使用 Mixpanel?

  • Mixpanel 用作第三方网络分析提供商,帮助我们了解产品使用情况并改进面向我们 API 产品(platform.openai.com)的服务。

这是由 OpenAI 系统中的漏洞引起的吗?

  • 不是。此次事件仅限于 Mixpanel 的系统,不涉及对 OpenAI 基础设施的未经授权访问。

我如何知道我的组织或我是否受到影响?

  • 我们正在通知受影响的个人,并将通过电子邮件直接联系您或您的组织管理员告知情况。

我的任何 API 数据、提示或输出受到影响了吗?

  • 没有。聊天内容、提示、响应或 API 使用数据未受影响。

ChatGPT 账户受到影响了吗?

  • 没有。ChatGPT 及其他产品的用户未受影响。

OpenAI 密码、API 密钥或支付信息是否被泄露?

  • 没有。OpenAI 密码、API 密钥、支付信息、政府身份证明和账户访问凭证未受影响。此外,我们确认 OpenAI 服务的会话令牌、身份验证令牌和其他敏感参数未受影响。

我需要重置密码或轮换 API 密钥吗?

  • 由于密码和 API 密钥未受影响,我们不建议因本次事件而进行重置或密钥轮换。

您正在采取哪些措施来保护我的个人信息和隐私?

  • 我们已获取受影响的数据集以供独立审查,并继续调查潜在影响,密切监控任何滥用迹象。我们正在通知所有受影响的个人和组织,并与 Mixpanel 保持联系以采取进一步的响应行动。

Mixpanel 已从 OpenAI 产品中移除吗?

  • 是的。

我应该为我的账户启用多重身份验证吗?

  • 是的。虽然在此次事件中账户凭证或令牌未受影响,但作为最佳安全控制措施,我们建议所有用户启用多重身份验证以进一步保护其账户。对于企业和组织,我们建议在单点登录层启用 MFA。

如果情况有变,我还会收到进一步的更新吗?

  • 我们致力于保持透明,如果发现任何对受影响用户产生实质性影响的新信息,我们将随时通知您。我们还将更新此常见问题解答。

如果我有疑问,可以联系谁?

  • 如果您有任何疑问、疑虑或安全问题,可以通过电子邮件 mixpanelincident@openai.com 联系我们的支持团队。


🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/mixpanel-security-incident-openai-user-data-nw1gog
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区