OpenAI API user data exposed in Mixpanel security breach
6 months ago
- #security
- #OpenAI
- #data-breach
- OpenAI确认一起涉及第三方分析服务商Mixpanel的安全事件,该服务商被用于其API前端系统。
- 此次入侵发生在Mixpanel系统而非OpenAI基础设施,导致有限用户数据暴露。
- 泄露数据包括姓名、电子邮箱、大致地理位置、操作系统/浏览器信息、来源网站及组织/用户ID。
- ChatGPT及其他OpenAI产品未受影响,凭证、API密钥和支付信息均未遭泄露。
- OpenAI已终止使用Mixpanel服务,正通知受影响用户并监控数据滥用情况。
- 建议用户警惕钓鱼攻击、核实官方通知并启用多因素认证(MFA)。
- 由于密码和API密钥未泄露,无需进行重置操作。