Foto: Hakeri napali OpenAI
Baza podataka Mixpanela kompromitovana je 9. novembra 2025, što je dovelo do curenja imena, mejlova i približne lokacije dijela OpenAI API korisnika. ChatGPT, API ključevi i lozinke nisu pogođeni. OpenAI je odmah uklonio Mixpanel i obavještava sve ugrožene korisnike.
OpenAI je saopštio da je napad pogodio isključivo Mixpanel, analitički servis korišten za frontend platform.openai.com. U pitanju nije bio upad u OpenAI infrastrukturu, pa tako nema kompromitovanih API ključeva, lozinki, sadržaja četova, plaćanja ni dokumenata.
Mixpanel je otkrio da je napadač uspio da eksportuje ograničen set podataka, koji je kasnije podijeljen s OpenAI-jem radi istrage. U pitanju su:
ime i prezime sa API naloga,
imejl adresa,
približna lokacija (grad, država, zemlja),
operativni sistem,
brauzer,
referrer sajtovi,
organizacioni ili korisnički ID brojevi.
Do sada nema dokaza o zloupotrebi ili prodoru van Mixpanel okruženja.
Čim je dataset dostavljen, OpenAI je uklonio Mixpanel iz produkcije i započeo opsežnu reviziju svih eksternih vendora. Kompanija tvrdi da su svi pogođeni admini, organizacije i korisnici u procesu obavještavanja, a interni bezbjednosni tim dodatno prati moguće anomalije.
Najavljeno je i podizanje bezbjednosnih standarda prema svim partnerima, kako bi se spriječila slična ranjivost u budućnosti.
Iako ključni podaci nisu izvučeni, kombinacija imena, imejla i ID brojeva može poslužiti za fišing i socijalni inženjering. OpenAI savjetuje korisnicima:
oprez sa neočekivanim mejlovima i linkovima,
provjeru domena pošiljaoca,
nikada ne dijeliti lozinke, API ključeve i MFA kodove,
obavezno uključiti multifaktorsku autentikaciju.
OpenAI ne preporučuje reset lozinki ili rotaciju API ključeva, jer oni nisu bili dio kompromitovanog seta, prenosi Blic.
Pratite nas na našoj Facebook i Instagram stranici i X nalogu.