本月早些时候，分析服务提供商Mixpanel发生数据泄露，暴露了部分OpenAI API用户的账户名称、电子邮件地址和浏览器位置，AI巨头在周三确认了这一消息，这引发了人们对网络犯罪分子可能利用被盗元数据进行针对性网络钓鱼攻击的担忧。

根据Mixpanel的说法，11月8日，一名未知攻击者获得了其系统部分访问权限，并导出了包含客户可识别元数据和分析信息的数据集。被盗数据包括用户名、电子邮件地址、近似的基于浏览器的位置、操作系统和浏览器详细信息。

OpenAI表示，此次泄露不包括用户的提示、API密钥、支付信息或身份验证令牌。

该公司表示，只有通过API访问OpenAI技术的用户——即通过由GPT驱动的外部应用程序访问的用户——的数据被泄露。换句话说，如果您直接从OpenAI的网站访问ChatGPT聊天机器人，那么您不会受到影响。

“作为我们安全调查的一部分，我们已将Mixpanel从我们的生产服务中移除，审查了受影响的数据集，并与Mixpanel及其他合作伙伴密切合作，以全面了解事件及其范围，”OpenAI在一份声明中表示。

成立于2009年的Mixpanel是一家位于旧金山的产品分析平台，用于跟踪用户在网络和移动应用程序中的行为。该公司表示，它检测到了“短信钓鱼”攻击，并在初步调查和响应后，第二天通知了OpenAI。

“我们致力于透明，并通知所有受影响的客户和用户，”OpenAI表示。“我们还要求我们的合作伙伴和供应商对其服务的安全和隐私承担最高责任。”

短信钓鱼是一种通过短信进行的网络钓鱼攻击。根据基础设施管理公司Spacelift在10月发布的一份报告，短信钓鱼在2024年占所有移动威胁的39%。

Mixpanel表示，它已保护受影响的账户，撤销了活动会话，轮换了被泄露的凭证，并阻止了恶意IP地址。该公司还重置了员工密码，聘请了外部网络安全公司，并审查了身份验证、会话和导出日志。

在数据泄露后，Mixpanel表示它已开始通知受影响的客户。

“如果您没有直接收到我们的消息，您就没有受到影响，”Mixpanel首席执行官Jen Taylor在一份声明中表示。“我们继续将安全作为我们公司、产品和服务的核心原则。我们致力于支持我们的客户，并就此事件进行透明沟通。”

尽管Mixpanel已向OpenAI报告了此事件，但ChatGPT开发者表示将与该分析公司断绝关系。“在审查此事件后，OpenAI已终止使用Mixpanel，”他们写道。

一些OpenAI客户在社交媒体上表达了对第三方服务访问其信息的愤怒。

“我对此并不太满意。[…] 为什么他们必须将我的姓名和电子邮件地址传递给Mixpanel？”一位用户在X上写道。“我只是一个试图进行小实验的爱好者。”

“OpenAI将姓名和电子邮件发送给第三方分析平台（Mixpanel）感觉极其不负责任，”另一位用户写道。

OpenAI和Mixpanel没有立即回应Decrypt的评论请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。