Kebocoran informasi pengguna OpenAI……Akibat serangan Hacker Mixpanel, akun API terpapar

2025-11-27 21:57:48

Pengembang ChatGPT OpenAI mengalami insiden keamanan yang menyebabkan kebocoran informasi akun pengguna. Kebocoran ini berasal dari peristiwa hacker yang terjadi di platform analisis data Mixpanel, di mana telah dikonfirmasi bahwa hacker berhasil membobol sistem internal dan mendapatkan sebagian informasi pribadi pengguna API OpenAI.

OpenAI melalui blog resmi merilis pernyataan, mengungkapkan bahwa Mixpanel pertama kali mendeteksi serangan Hacker pada 8 November dan dalam beberapa hari berhasil mendapatkan data yang relevan. Diketahui bahwa dalam kejadian ini, Hacker mencuri hak akses sistem Mixpanel melalui metode phishing SMS, yang mengakibatkan kebocoran data terkait akun sebagian pengguna API OpenAI.

Telah dikonfirmasi bahwa informasi yang bocor mencakup nama pengguna, alamat email, lokasi tempat tinggal, dan lain-lain, serta informasi teknis seperti sistem operasi yang menjalankan API dan jenis browser. Namun, diketahui bahwa informasi pembayaran atau kata kunci sensitif yang dimasukkan dalam API tidak bocor dalam kejadian ini.

OpenAI segera menghentikan semua integrasi data dengan Mixpanel setelah kejadian tersebut, dan sedang mengirimkan pemberitahuan satu per satu kepada pengguna yang terkena dampak. Pejabat terkait perusahaan memperingatkan bahwa informasi yang dicuri mungkin digunakan untuk serangan phishing di kemudian hari, tetapi menyatakan saat ini tidak perlu mengatur ulang kata sandi atau kunci otentikasi.

Para ahli keamanan menekankan bahwa insiden ini memperingatkan bahwa alat analisis data juga menghadapi ancaman keamanan. CEO APIContext, Mayur Upadhyaya, mencatat: “Tanpa visibilitas, tidak ada celah yang dapat dicegah,” dan menekankan perlunya memperbaiki sistem pemantauan dan standar keamanan rantai pasokan.

Mixpanel menyatakan bahwa saat ini telah membekukan akun pelanggan yang terkena dampak, memaksa seluruh karyawan untuk mengatur ulang kata sandi, dan sepenuhnya memblokir alamat IP yang digunakan oleh Hacker. Namun, belum ada konfirmasi mengenai pelanggan lain yang terpengaruh selain OpenAI. Mengingat Mixpanel melayani lebih dari 29.000 perusahaan teknologi di seluruh dunia, industri khawatir bahwa hal ini dapat menghasilkan dampak berantai yang luas.

Kejadian ini sekali lagi menyoroti bahwa ancaman keamanan terhadap perusahaan AI generatif besar telah menjadi nyata. Meskipun OpenAI dan pesaingnya terus membangun sistem pertahanan berlapis dan memperkuat mekanisme perlindungan teknis, risiko invasi oleh pihak ketiga yang memanfaatkan celah sistem terkait tetap ada.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.