Утечка информации пользователей OpenAI…… Уязвимость API-счета из-за атаки Хакера через Mixpanel

2025-11-27 21:57:48

Разработчик ChatGPT OpenAI столкнулся с инцидентом безопасности, связанным с утечкой информации о пользователях. Эта утечка произошла в результате хакерской атаки на платформу анализа данных Mixpanel, и подтверждено, что хакеры успешно проникли в внутреннюю систему и получили доступ к некоторой личной информации пользователей API OpenAI.

OpenAI официально выпустила заявление через свой блог, в котором сообщается, что Mixpanel впервые обнаружил хакерскую атаку 8 ноября, и в течение нескольких дней были получены соответствующие данные. Сообщается, что в этом инциденте хакеры использовали методы смс-фишинга для кражи прав доступа к системе Mixpanel, что привело к утечке данных аккаунтов некоторых пользователей OpenAI API.

Подтверждено, что утечка информации включает имя пользователя, адрес электронной почты, место жительства и т. д., а также информацию о операционной системе и типе браузера, используемом для работы с API. Однако, как сообщается, информация о платежах или вводимые в API подсказки и другие конфиденциальные данные не были скомпрометированы в этом инциденте.

OpenAI немедленно полностью приостановила интеграцию данных с Mixpanel после инцидента и сейчас поэтапно отправляет уведомления затронутым пользователям. Ответственное лицо компании предупредило, что украденная информация может быть использована для последующих фишинговых атак, однако в настоящее время нет необходимости сбрасывать пароли или аутентификационные ключи.

Эксперты по безопасности подчеркивают, что этот инцидент предупреждает о том, что инструменты анализа данных также подвержены угрозам безопасности. Генеральный директор специализированного агентства по безопасности APIContext Майур Упадияй отметил: “Без видимости никакие уязвимости не могут быть предотвращены” и подчеркнул необходимость улучшения систем мониторинга и стандартов безопасности цепочки поставок.

Согласно информации от Mixpanel, в настоящее время были заморожены счета пострадавших клиентов, все сотрудники были вынуждены сбросить пароли, и полностью заблокированы IP-адреса, использованные хакерами. Однако, кроме OpenAI, пока не подтверждены другие пострадавшие клиенты. Учитывая, что Mixpanel обслуживает более 29 тысяч технологических компаний по всему миру, в отрасли существует обеспокоенность по поводу возможного широкого каскадного эффекта.

Данное событие еще раз подчеркивает, что угрозы безопасности для крупных компаний, занимающихся генеративным ИИ, стали реальностью. Несмотря на то, что OpenAI и его конкуренты продолжают строить многоуровневые системы защиты и усиливать технические механизмы обеспечения, риск вторжения со стороны третьих лиц, использующих уязвимости связанных систем, все еще сохраняется.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .