OpenAI在与分析服务提供商发生数据泄露后终止合作

周二凌晨，OpenAI的安全团队在收到第三方分析提供商Mixpanel的警报后迅速采取行动。黑客入侵了Mixpanel的系统，可能导致OpenAI开发者平台的敏感用户数据外泄。

快速响应控制损失

这家AI公司立即切断了与Mixpanel的所有连接，并在platform.openai.com上移除了其跟踪脚本。这一果断举措在检测到问题后的几小时内有效阻止了潜在的数据泄露。

虽然OpenAI确认其核心系统——包括ChatGPT服务——保持安全，但此次漏洞确实影响了开发者平台的部分用户。泄露的信息包括：

• 账户名称及相关电子邮件地址
• 大致地理位置（城市级别）
• 设备和浏览器规格
• 来源数据
• 唯一的用户和组织标识符

未受影响的内容

公司强调关键资产未被触及： "我们可以确认聊天记录、API请求内容、支付详情或任何认证凭证均未泄露," OpenAI发言人表示,"这就像小偷窃取了门牌号但无法获取内部的钥匙或贵重物品."

此次事件凸显了科技行业对第三方供应商风险日益增长的担忧。随着企业越来越依赖外部服务进行分析和运营，每个集成点都可能扩大其受攻击面。

关键要点：

• 立即行动: OpenAI在检测到漏洞后数小时内禁用了Mixpanel集成
• 有限影响: ChatGPT等核心产品未受影响；仅开发者平台用户受到影响
• 泄露数据: 电子邮件、位置信息、设备信息——但不包括密码或财务数据
• 持续调查: 已通知相关部门，法证团队正在检查漏洞细节