OpenAI 通报 Mixpanel 数据泄露事件涉及部分 ChatGPT API 用户

OpenAI 披露第三方分析服务商 Mixpanel 的安全漏洞导致部分 ChatGPT API 客户的身份信息外泄。事件仅涉及 Mixpanel 收集的分析数据，OpenAI 确认其内部系统与核心用户数据未受影响。所有 ChatGPT 终端用户及其他 OpenAI 产品用户均未波及。

泄露数据可能包含 API 账户名称、邮箱地址、浏览器与设备元数据、来源网站及组织/用户 ID，未涉及密码、API 密钥、对话记录、使用数据、支付信息或政府证件。OpenAI 指出漏洞源于 Mixpanel 于 11 月 8 日发现的短信钓鱼攻击，并于 11 月 25 日确认受影响数据集。

OpenAI 已停止在生产环境中使用 Mixpanel，启动内部调查并通知潜在受影响用户及组织。Mixpanel 已冻结涉事账户、撤销会话、重置凭证并新增防护措施。包括 CoinTracker 在内的其他 Mixpanel 客户也报告了涉及设备元数据与有限交易数据的类似泄露。OpenAI 建议用户警惕钓鱼攻击，核实可疑信息，启用双因素认证并避免分享敏感信息。