OpenAI 在第三方分析供应商 Mixpanel 遭受攻击后发生数据泄露

2025年11月9日，OpenAI 遭遇了一次重大数据泄露事件，起因是公司所使用的第三方分析提供商 Mixpanel 发生了安全漏洞。此次事件导致未经授权的实体访问了通过 OpenAI API 服务收集的各种用户相关信息。被泄露的数据包括用户的个人信息，如姓名、电子邮件地址和大致地理位置。此外，操作系统类型、浏览器信息、组织和用户标识符以及引用网站数据等技术元数据也在此次泄露中暴露。\n\n尽管泄露事件严重，OpenAI 已澄清更敏感的信息仍然安全。关键数据如密码、API 密钥和用户聊天内容未被访问或泄露。此外，OpenAI 确认 ChatGPT 用户的数据未受影响，泄露范围主要限于通过 Mixpanel 分析工具跟踪信息的 API 用户。\n\n针对此次泄露，OpenAI 立即停止使用 Mixpanel 以防止进一步的未经授权数据访问。公司随后积极直接通知受影响的组织，敦促他们警惕可能利用被盗元数据的钓鱼攻击。这些警告强调了利用暴露的联系信息和其他元数据进行社会工程攻击的风险增加，可能欺骗个人或组织。\n\n展望未来，OpenAI 承诺通过对所有外部合作伙伴施加更严格的要求来加强其安全协议。此举旨在强化其运营周围的整体数据保护框架，减少与第三方服务相关的漏洞。公司的积极态度凸显了在涉及敏感用户数据时，供应链风险在网络安全中的日益重要性。\n\n该事件凸显了科技公司在与外部分析提供商合作时保护用户信息所面临的挑战。它也提醒组织不仅要保护内部系统安全，还要在整个供应商生态系统中执行严格的安全标准。OpenAI 对泄露事件的迅速反应和透明沟通，是减轻受影响方影响并维护其 AI 服务信任的重要一步。