OpenAI第三方分析服务遭黑客攻击,部分开发者数据泄露
事件概述
- 发生时间:2025年11月27日凌晨2点
- 受影响方:OpenAI开发者平台用户
- 攻击对象:第三方分析服务Mixpanel
- 响应措施:OpenAI立即切断所有Mixpanel脚本的网络连接
泄露数据详情
已确认泄露信息
- 账户名称
- 关联邮箱地址
- 大致城市级别位置信息
- 访问时使用的操作系统和浏览器版本
- 引荐网站
- 用户或组织ID
未受影响的核心资产
OpenAI强调以下核心数据实现"零泄露":
- 聊天记录
- API请求内容
- 调用次数
- 密码和凭证
- API密钥
- 信用卡号码
- 政府身份证号码
影响范围评估
- 受影响产品:仅开发者平台部分用户
- 未受影响产品:ChatGPT常规消费者版本
- 系统安全:OpenAI核心系统保持安全
事件比喻
官方将此次泄露形象比喻为:黑客只偷走了"门牌号",但没有拿到"钥匙"或"屋内物品"。
数据安全分析
此次事件凸显了第三方服务在数据安全链中的脆弱性,即使像OpenAI这样的技术巨头也难以完全避免供应链安全风险。泄露的数据虽然不涉及核心敏感信息,但足以构成精准钓鱼攻击的基础。
信息来源:AIbase Daily – 2025年11月27日报道
