OpenAI сообщила об утечке данных некоторых пользователей API

OpenAI разослала письма пользователям API, чьи данные утекли из сервиса Mixpanel. Компания использует его для аналитики. Пароли, платёжные данные, история запросов и другая чувствительная информация не попала в руки злоумышленников, но у них теперь есть адреса электронной почты, имена и примерное местоположение.

9 ноября 2025 года сотрудники Mixpanel обнаружили, что злоумышленники получили доступ к части систем и выгрузили аналитические данные пользователей OpenAI API (platform.openai.com). Компания начала расследование и уведомила представителей OpenAI, а 25 ноября 2025 года поделилась набором данным, который оказался в утечке.

Вот какую информацию могли получить злоумышленники:

имя пользователя, указанное в настройках аккаунта;

адрес электронной почты;

приблизительное местоположение на основе информации из браузера пользователя;

операционная система и браузер;

сайты, с которых пользователь был перенаправлен;

идентификаторы организаций, связанные с API-аккаунтом.

OpenAI начала расследование и удалила Mixpanel из продакшена. Сейчас компания пытается понять масштаб инцидента и уведомляет всех пользователей, чьи данные оказались в утечке. Злоумышленники могут использовать информацию для фишинговых атак. В зоне риска находятся корпоративные пользователи.

OpenAI рекомендует:

Относиться с осторожностью к неожиданным письмам, особенно если в них есть ссылки или вложения.

Проверять адрес отправителя. Письма от OpenAI всегда приходят с официального домена компании.

Помнить, что OpenAI никогда не запрашивает пароли, коды подтверждения и ключи API.

Настроить двухфакторную аутентификацию.

Transparency is important to us, so we want to inform you about a recent security incident at Mixpanel, a data analytics provider that OpenAI used for web