OpenAI暂停Mixpanel集成:第三方数据泄露暴露用户邮箱与位置信息
2025年11月27日 18:02
本文共计445个字,预计阅读时长2分钟。
来源/互联网
责编/爱力方
凌晨两点,Mixpanel的警报触发了OpenAI安全团队的应急协议。platform.openai.com的前端数据统计服务商系统出现未授权访问。OpenAI工程师立即执行了脚本移除操作。所有流向Mixpanel的数据通道被切断。 官方声明确认核心系统保持隔离状态。ChatGPT与消费者版本服务未受影响。开发者平台的部分用户数据在第三方服务层面出现泄露。
攻击者获取的数据范围包括:账户名称、注册邮箱、城市级地理位置、操作系统与浏览器版本、引荐来源、用户及组织ID。 OpenAI在公告中划清了数据边界。聊天记录、API请求内容、调用频率、密码凭证、API密钥、支付信息、政府证件等核心资产保持完整。 黑客拿到了用户档案的外壳,未能触及系统内核。
调查仍在进行中。受影响用户收到了OpenAI发出的钓鱼风险提示邮件。公司重申平台基础设施本身不存在安全漏洞。 这是2023年Redis漏洞事件后,OpenAI第二次因第三方服务商引发安全警报。外部数据统计平台在降低工程成本的同时,扩展了攻击面的边界。
声明:本文来自互联网,版权归作者所有。文章内容仅代表作者独立观点,不代表A³·爱力方立场,转载目的在于传递更多信息。如有侵权,请联系 copyright#agent.ren。
