Edgen Crypto·Nov 29 2025, 15:08第三方分析提供商 Mixpanel 的数据泄露事件导致部分 OpenAI API 用户的元数据曝光。密码、API 密钥和支付信息等核心用户数据未受损。OpenAI 已暂停使用 Mixpanel 并正在通知受影响的客户。
OpenAI 已证实发生一起数据安全事件,其部分 API 平台用户的元数据遭到泄露。此次泄露并非源于 OpenAI 本身,而是第三方分析供应商 Mixpanel。曝光的数据集包括姓名、电子邮件地址、大致位置和用户 ID。关键是,该公司澄清敏感信息(包括密码、API 密钥和支付详情)未受损。作为回应,OpenAI 已暂停使用 Mixpanel 的服务,并正在通知所有受影响的用户,敦促他们警惕潜在的网络钓鱼尝试。
此次安全漏洞于 11 月 9 日首次被 Mixpanel 检测到。未经授权的攻击者获得了 Mixpanel 系统的访问权限,并利用导出功能窃取了包含与 OpenAI API 平台相关联的个人资料信息的数据集。受损的元数据包括用户个人资料、姓名、电子邮件地址、粗略位置数据、浏览器和操作系统详细信息、引用网站以及内部组织或用户 ID。
OpenAI 明确表示,此次泄露并未曝光任何 API 请求内容、使用数据、凭据或财务信息。该公司被 Mixpanel 通报了这一事件,OpenAI 自此暂停了与该分析提供商的所有数据共享,同时进行全面调查。受影响的开发者和组织正在通过电子邮件直接收到通知。
此事件凸显了与技术供应链中第三方供应商相关的重大运营和声誉风险。尽管并非直接侵犯 OpenAI 的核心系统,但此事件强调了合作伙伴生态系统中的漏洞如何影响公司的数据安全。对于更广泛的 AI 和科技行业而言,这提醒了严格供应商安全评估的重要性。用户元数据(即使没有财务详情)的曝光为复杂的网络钓鱼攻击提供了弹药,可能侵蚀用户对受影响平台的信任。此事件可能会促使该行业对与外部分析和营销工具的数据共享政策进行更广泛的重新评估。
安全分析师指出,此类供应链攻击日益普遍。攻击者利用了 Mixpanel 中现有的数据导出机制,这种策略强调了对第三方平台进行强大访问控制和监控的必要性。共识是,尽管数据泄露的范围有限,但声誉影响可能很大。受影响用户面临的主要风险现在是定向网络钓鱼计划。专家建议所有依赖第三方软件集成的公司进行彻底的安全审计,并确保其供应商符合严格的数据保护标准。
OpenAI 事件发生在数字安全威胁日益升级的大背景下。主要科技公司正在越来越多地警告用户注意复杂的诈骗,特别是网络钓鱼和冒充攻击。此事件作为一个案例研究,说明了来自一个平台的数据如何被武器化以针对另一个平台的用户。对互联数字服务的依赖意味着单个供应商的漏洞可能产生连锁反应,从而强化了公司和个人用户都需要采取全面、纵深防御的安全态势。