Имињата и е-адресите на корисниците на API беа компромитирани.
OpenAI објави дека имало инцидент во кој податоците на одреден број корисници на нивната API услуга биле компромитирани, откако анализата покажала дека третата страна Mixpanel неовластено ги споделила информациите поради безбедносен пропуст во нејзиниот систем.
Според деталите објавени од OpenAI, откриените податоци вклучувале име на сметката на корисникот, е-пошта адреса, приближна локација, како и информации за оперативниот систем, прелистувачот и веб-страниците што го упатувале корисникот кон платформата OpenAI. Засегнати биле само корисниците што го користеле API преку platform.openai.com.
Dammit! Just got a data breach notification from @OpenAI related to @mixpanel: pic.twitter.com/y8shHPTOPU
— Troy Hunt (@troyhunt) November 27, 2025
Компанијата нагласува дека нема индикации дека чувствителни податоци, како што се лозинки, информации за плаќање, историја на разговор, ID броеви или API клучеви, биле компромитирани. Внатрешните системи на OpenAI, велат тие, не биле нарушени.
Компанијата, исто така, потврдува дека корисниците на моделот ChatGPT AI не биле погодени од ова компромитирање на податоци.
По инцидентот, OpenAI ја прекина соработката со Mixpanel, започна темелна истрага и ги извести корисниците кои биле потенцијално погодени. Компанијата ги предупредува корисниците да бидат внимателни на можни обиди за фишинг, бидејќи изложените податоци можат да се користат за напади со социјално инженерство.
OpenAI нагласува дека транспарентноста е приоритет и дека дополнително ќе ги заостри стандардите за надзор на безбедноста за надворешните партнери за да се спречат слични инциденти во иднина.
