Informações de usuários da OpenAI vazaram... exposição da conta API devido a um ataque hacker via Mixpanel

2025-11-27 21:57:48

O desenvolvedor do ChatGPT, OpenAI, enfrentou um incidente de segurança com a divulgação de informações de contas de usuários. Esta divulgação decorre de um ataque de hackers na plataforma de análise de dados Mixpanel, tendo sido confirmado que os hackers conseguiram invadir o sistema interno e obter algumas informações pessoais dos usuários da API da OpenAI.

A OpenAI publicou oficialmente uma declaração através do blog oficial, revelando que a Mixpanel detectou pela primeira vez um ataque Hacker no dia 8 de novembro e, em poucos dias, obteve dados relacionados. Segundo informações, durante este incidente, os Hackers usaram métodos de phishing por SMS para roubar permissões do sistema Mixpanel, resultando na exposição de dados relacionados a contas de alguns usuários da API da OpenAI.

Foi confirmado que as informações vazadas incluem nomes de usuários, endereços de e-mail, locais de residência, entre outros, e também incluem informações técnicas como o sistema operacional que executa a API e o tipo de navegador. No entanto, sabe-se que informações de pagamento ou dados sensíveis, como palavras-chave inseridas na API, não foram expostos neste incidente.

A OpenAI interrompeu imediatamente toda a integração de dados com a Mixpanel após o incidente e está notificando individualmente os usuários afetados. Um responsável da empresa alertou que as informações comprometidas podem ser usadas em futuros ataques de phishing, mas afirmou que, no momento, não é necessário redefinir senhas ou chaves de autenticação.

Especialistas em segurança enfatizam que o incidente serve como um aviso de que as ferramentas de análise de dados também enfrentam ameaças à segurança. O CEO da APIContext, uma instituição especializada em segurança de API, Mayur Upadhyaya, apontou: “Sem visibilidade, nenhuma vulnerabilidade pode ser mitigada”, e destacou a necessidade de aprimorar o sistema de monitoramento e as normas de segurança da cadeia de suprimentos.

A Mixpanel afirmou que atualmente congelou as contas dos clientes afetados, forçou todos os funcionários a redefinir suas senhas e baniu completamente os endereços IP utilizados pelos hackers. No entanto, além da OpenAI, ainda não foram confirmados outros clientes afetados. Dada a situação em que a Mixpanel presta serviços a mais de 29 mil empresas de tecnologia em todo o mundo, a indústria teme que isso possa ter um impacto em cadeia amplo.

Este evento destaca novamente que a ameaça à segurança contra grandes empresas de IA generativa tornou-se uma realidade. Embora a OpenAI e seus concorrentes continuem a construir sistemas de proteção em várias camadas e a reforçar os mecanismos de segurança técnica, o risco de invasão por terceiros que exploram vulnerabilidades em sistemas interconectados continua a existir.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.