Фото: Хакери напали OpenAI
База података Mixpanela компромитована је 9. новембра 2025, што је довело до цурења имена, мејлова и приближне локације дијела OpenAI API корисника. ChatGPT, API кључеви и лозинке нису погођени. OpenAI је одмах уклонио Mixpanel и обавјештава све угрожене кориснике.
OpenAI је саопштио да је напад погодио искључиво Mixpanel, аналитички сервис кориштен за frontend platform.openai.com. У питању није био упад у OpenAI инфраструктуру, па тако нема компромитованих API кључева, лозинки, садржаја четова, плаћања ни докумената.
Mixpanel је открио да је нападач успио да експортује ограничен сет података, који је касније подијељен с OpenAI-јем ради истраге. У питању су:
име и презиме са API налога,
имејл адреса,
приближна локација (град, држава, земља),
оперативни систем,
браузер,
referrer сајтови,
организациони или кориснички ID бројеви.
До сада нема доказа о злоупотреби или продору ван Mixpanel окружења.
Чим је dataset достављен, OpenAI је уклонио Mixpanel из продукције и започео опсежну ревизију свих екстерних вендора. Компанија тврди да су сви погођени админи, организације и корисници у процесу обавјештавања, а интерни безбједносни тим додатно прати могуће аномалије.
Најављено је и подизање безбједносних стандарда према свим партнерима, како би се спријечила слична рањивост у будућности.
Иако кључни подаци нису извучени, комбинација имена, имејла и ID бројева може послужити за фишинг и социјални инжењеринг. OpenAI савјетује корисницима:
опрез са неочекиваним мејловима и линковима,
провјеру домена пошиљаоца,
никада не дијелити лозинке, API кључеве и MFA кодове,
обавезно укључити мултифакторску аутентикацију.
OpenAI не препоручује reset лозинки или ротацију API кључева, јер они нису били дио компромитованог сета, преноси Блиц.
Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.