开放AI用户信息泄露……通过Mixpanel黑客攻击导致API账户暴露

ChatGPT开发商OpenAI遭遇用户账户信息泄露的安全事故。此次泄露源于数据分析平台Mixpanel发生的黑客事件，已确认黑客成功入侵内部系统并获取了部分OpenAI API用户的个人信息。

OpenAI通过官方博客正式发布声明，透露Mixpanel于11月8日首次检测到黑客攻击后，数日内便获取了相关数据。据悉本次事件中，黑客通过短信钓鱼手段窃取Mixpanel系统权限，导致部分OpenAI API用户的账户相关数据外泄。

已确认泄露信息包含用户姓名、邮箱地址、居住地等，同时还包括运行API的操作系统信息与浏览器类型等技术细节。但据悉支付信息或API中输入的提示词等敏感数据未在此次事件中外流。

OpenAI在事发后立即全面中止与Mixpanel的数据对接，并正逐一向受影响用户发送通知。公司相关负责人警示被窃信息可能用于后续钓鱼攻击，但表示目前无需重置密码或认证密钥。

安全专家强调此次事件警示数据分析工具同样面临安全威胁。API安全专业机构APIContext首席执行官马尤尔·乌帕迪亚雅指出：“若缺乏可见性，任何漏洞都无法防范”，并强调需完善监控系统与供应链安全规范。

Mixpanel方面表示目前已冻结受害客户账户，强制全体员工重置密码，并全面封禁黑客所用IP地址。但除OpenAI外尚未确认其他受影响客户。鉴于Mixpanel为全球逾2.9万家科技企业提供服务的现状，业界担忧其可能产生广泛连锁影响。

本次事件再次凸显针对大型生成式AI企业的安全威胁已照进现实。尽管OpenAI及其竞争对手持续构建多层防护体系、强化技术保障机制，但利用关联系统漏洞的第三方入侵风险始终存在。