OpenAI je objavio da je njihov analitički partner Mixpanel pretrpio bezbjednosni incident u kom su ukradeni podaci korisnika API-ja, poput mejla, imena naloga i IP lokacije. Kompanija savjetuje dodatan oprez i aktiviranje višefaktorske autentikacije.
OpenAI je saopštio da je Mixpanel, analitički provajder kojeg je kompanija koristila za web analitiku u platform.openai.com interfejsu, pretrpila bezbjednosni incident. Neovlašćeni akter pristupio je njihovom sistemu i ukrao ograničenu količinu podataka korisnika API-ja.
OpenAI naglašava da njihovi sistemi nisu probijeni i da osjetljivi podaci nisu ugroženi.
Prema objavljenim informacijama, izloženi podaci uključuju ime API naloga, mejl adresu, približnu lokaciju izvedenu iz IP adrese, operativni sistem, pregledač, veb stranicu koja je korisnika uputila na platformu, organizacione ili korisničke ID oznake i vrijeme i datum aktivnosti. S druge strane, chat istorija, API zahtjevi, lozinke, podaci o plaćanju, API ključevi i brojevi ličnih dokumenata nisu kompromitovani.
Incident je detektovan 9. novembra, a OpenAI je 25. novembra dobio potvrđene detalje od Mixpanel-a. Kompanija je odmah pregledala ukradene informacije i počela da obavještava organizacije i korisnike čiji su podaci zahvaćeni.
Dammit! Just got a data breach notification from@OpenAIrelated to@mixpanel:pic.twitter.com/y8shHPTOPU
— Troy Hunt (@troyhunt)November 27, 2025
OpenAI je u međuvremenu raskinuo saradnju sa Mixpanel-om i pokrenuo dodatne provjere svih eksternih partnera.
Korisnicima se savjetuje pojačan oprez zbog mogućih fišing napada, budući da izloženi podaci mogu biti iskorišćeni za socijalni inženjering. OpenAI podsjeća da nikada ne traži lozinke, API ključeve ni verifikacione kodove putem mejla, SMS-a ili četa. Preporučuje se i uključivanje višefaktorske autentikacije radi dodatne zaštite.
Kompanija tvrdi da nastavlja da prati situaciju i preduzima sve mjere kako bi zaštitila korisnike i spriječila slične incidente u budućnosti.