OpenAI сообщила об утечке данных пользователей API - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » OpenAI сообщила об утечке данных пользователей API - «Новости»

Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продукта, работающего на API OpenAI. Из-за атаки произошла утечка данных части клиентов.


Согласно официальному заявлению OpenAI, инцидент коснулся только данных пользователей API, а обычные пользователи ChatGPT и других сервисов компании не пострадали.


«Это не взлом систем OpenAI. Никакие чаты, API-запросы, данные об использовании API, пароли, ключи доступа, платежные реквизиты или удостоверения личности не были скомпрометированы», — подчеркивают в компании.


В свою очередь представители Mixpanel подтверждают, что атака затронула ограниченное число клиентов, которых уже уведомили о случившемся.


Хотя никакой технической информации о взломе не раскрывается, известно, что он стал результатом смишинговой кампании (фишинг через SMS), которую обнаружили 9 ноября 2025 года. При этом OpenAI сообщили о компрометации и проводящемся расследовании только 25 ноября, также предоставив детали о скомпрометированных данных.


Известно, что утечка могла затронуть следующую информацию:



  • имя, указанное в API-аккаунте;

  • email, связанный с API-аккаунтом;

  • примерное местоположение на основе данных браузера (город, регион, страна);

  • ОС и браузер, используемые для доступа к API;

  • реферальные сайты;

  • ID организации или пользователя, привязанные к API-аккаунту.


После атаки Mixpanel обезопасила пострадавшие аккаунты, отозвала активные сессии и логины, произвела сброс скомпрометированных учетных данных, заблокировала IP-адреса атакующих и сбросила пароли для всех сотрудников. Также подчеркивается, что компания внедрила дополнительные меры безопасности, чтобы предотвратить подобные инциденты в будущем.


Поскольку конфиденциальные учетные данные не были раскрыты, пользователям OpenAI не нужно сбрасывать пароли или заново генерировать API-ключи.


OpenAI уже проводит расследование инцидента, чтобы установить полный масштаб произошедшего. В качестве меры предосторожности Mixpanel был полностью удален из всех сервисов компании.


Хотя в OpenAI подчеркивают, что пострадали только клиенты API, компания разослала уведомления об инциденте всем подписчикам. Так как похищенные данные могут быть использованы для фишинга и социальной инженерии, в компании призывают пользователей сохранять бдительность.


Также представители OpenAI рекомендуют использовать двухфакторную аутентификацию (2FA) и напоминают, что нельзя отправлять пароли, API-ключи или коды верификации по email, в SMS или через чаты.


Стоит отметить, что в результате взлома Mixpanel также пострадала CoinTracker — платформа для отслеживания криптовалютного портфеля и налогообложения. Представители CoinTracker предупредили, что в их случае утечка тоже затронула метаданные устройств и коснулась ограниченного числа транзакций.


Компания OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продукта, работающего на API OpenAI. Из-за атаки произошла утечка данных части клиентов. Согласно официальному заявлению OpenAI, инцидент коснулся только данных пользователей API, а обычные пользователи ChatGPT и других сервисов компании не пострадали. «Это не взлом систем OpenAI. Никакие чаты, API-запросы, данные об использовании API, пароли, ключи доступа, платежные реквизиты или удостоверения личности не были скомпрометированы», — подчеркивают в компании. В свою очередь представители Mixpanel подтверждают, что атака затронула ограниченное число клиентов, которых уже уведомили о случившемся. Хотя никакой технической информации о взломе не раскрывается, известно, что он стал результатом смишинговой кампании (фишинг через SMS), которую обнаружили 9 ноября 2025 года. При этом OpenAI сообщили о компрометации и проводящемся расследовании только 25 ноября, также предоставив детали о скомпрометированных данных. Известно, что утечка могла затронуть следующую информацию: имя, указанное в API-аккаунте; email, связанный с API-аккаунтом; примерное местоположение на основе данных браузера (город, регион, страна); ОС и браузер, используемые для доступа к API; реферальные сайты; ID организации или пользователя, привязанные к API-аккаунту. После атаки Mixpanel обезопасила пострадавшие аккаунты, отозвала активные сессии и логины, произвела сброс скомпрометированных учетных данных, заблокировала IP-адреса атакующих и сбросила пароли для всех сотрудников. Также подчеркивается, что компания внедрила дополнительные меры безопасности, чтобы предотвратить подобные инциденты в будущем. Поскольку конфиденциальные учетные данные не были раскрыты, пользователям OpenAI не нужно сбрасывать пароли или заново генерировать API-ключи. OpenAI уже проводит расследование инцидента, чтобы установить полный масштаб произошедшего. В качестве меры предосторожности Mixpanel был полностью удален из всех сервисов компании. Хотя в OpenAI подчеркивают, что пострадали только клиенты API, компания разослала уведомления об инциденте всем подписчикам. Так как похищенные данные могут быть использованы для фишинга и социальной инженерии, в компании призывают пользователей сохранять бдительность. Также представители OpenAI рекомендуют использовать двухфакторную аутентификацию (2FA) и напоминают, что нельзя отправлять пароли, API-ключи или коды верификации по email, в SMS или через чаты. Стоит отметить, что в результате взлома Mixpanel также пострадала CoinTracker — платформа для отслеживания криптовалютного портфеля и налогообложения. Представители CoinTracker предупредили, что в их случае утечка тоже затронула метаданные устройств и коснулась ограниченного числа транзакций.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: