開放AI用戶信息泄露……通過Mixpanel黑客攻擊導致API帳戶暴露

ChatGPT開發商OpenAI遭遇用戶帳戶信息泄露的安全事故。此次泄露源於數據分析平台Mixpanel發生的黑客事件，已確認黑客成功入侵內部系統並獲取了部分OpenAI API用戶的個人信息。

OpenAI通過官方博客正式發布聲明，透露Mixpanel於11月8日首次檢測到黑客攻擊後，數日內便獲取了相關數據。據悉本次事件中，黑客通過短信釣魚手段竊取Mixpanel系統權限，導致部分OpenAI API用戶的帳戶相關數據外泄。

已確認泄露信息包含用戶姓名、郵箱地址、居住地等，同時還包括運行API的操作系統信息與瀏覽器類型等技術細節。但據悉支付信息或API中輸入的提示詞等敏感數據未在此次事件中外流。

OpenAI在事發後立即全面中止與Mixpanel的數據對接，並正逐一向受影響用戶發送通知。公司相關負責人警示被竊信息可能用於後續釣魚攻擊，但表示目前無需重置密碼或認證密鑰。

安全專家強調此次事件警示數據分析工具同樣面臨安全威脅。API安全專業機構APIContext首席執行官馬尤爾·烏帕迪亞雅指出：“若缺乏可見性，任何漏洞都無法防範”，並強調需完善監控系統與供應鏈安全規範。

Mixpanel方面表示目前已凍結受害客戶帳戶，強制全體員工重置密碼，並全面封禁黑客所用IP地址。但除OpenAI外尚未確認其他受影響客戶。鑑於Mixpanel爲全球逾2.9萬家科技企業提供服務的現狀，業界擔憂其可能產生廣泛連鎖影響。

本次事件再次凸顯針對大型生成式AI企業的安全威脅已照進現實。盡管OpenAI及其競爭對手持續構建多層防護體系、強化技術保障機制，但利用關聯繫統漏洞的第三方入侵風險始終存在。