A empresa revelou publicamente um incidente de segurança envolvendo Mixpanel, um provedor de análise terceirizado usado anteriormente para monitorar atividades em platform.openai.com, o frontend de seu produto API.
A empresa enfatizou a transparência em seu anúncio, garantindo aos usuários que a violação não comprometeu os próprios sistemas, conteúdo de bate-papo, chaves de API, senhas, credenciais ou informações de pagamento da OpenAI.
Em 9 de novembro de 2025, o Mixpanel detectou acesso não autorizado a uma parte de seus sistemas. O invasor exportou um conjunto de dados analíticos que incluía informações identificáveis de alguns usuários da API OpenAI.
Resultados da investigação
Mixpanel notificou a OpenAI sobre a situação e a OpenAI lançou uma investigação interna. Em 25 de novembro de 2025, Mixpanel confirmou os detalhes do conjunto de dados afetado com OpenAI.
Notavelmente, apenas os usuários da plataforma API (platform.openai.com) foram potencialmente impactados. Aqueles que usam ChatGPT ou outros produtos OpenAI não foram afetados.
O incidente envolveu as seguintes informações: Nome fornecido na conta da API OpenAI, endereço de e-mail, localização aproximada (cidade, estado, país) com base nas informações do navegador.
Sistema operacional e navegador usado, Sites de referência, IDs de organização ou usuário vinculados à conta. Não houve exposição de bate-papo ou conteúdo de API, senhas, detalhes de pagamento ou identificações governamentais.
Resposta da OpenAI
Depois de saber do incidente, a OpenAI removeu o Mixpanel de seu ambiente de produção e realizou uma revisão completa dos conjuntos de dados afetados.
Eles estão notificando diretamente todas as organizações, administradores e usuários que possam ter sido afetados.
A OpenAI afirmou que não encontrou nenhuma evidência de que quaisquer dados além dos sistemas do Mixpanel tenham sido afetados, mas estão monitorando ativamente qualquer uso indevido.
A OpenAI encerrou seu envolvimento com o Mixpanel e está conduzindo análises de segurança adicionais com todos os parceiros fornecedores, elevando seus padrões de segurança em todos os níveis.
Os usuários devem permanecer alertas a possíveis tentativas de phishing ou engenharia social, especialmente devido ao envolvimento de informações como nomes e endereços de e-mail.
Tenha cuidado com e-mails ou mensagens inesperadas, especialmente aquelas que contêm links ou anexos. Certifique-se de que todas as comunicações que afirmam ser da OpenAI venham de domínios oficiais.
A OpenAI nunca solicitará sua senha, chave de API ou código de verificação por e-mail ou chat. Para proteção adicional, habilite a autenticação multifator (MFA) em sua conta OpenAI.
A OpenAI reafirmou a sua dedicação à privacidade, segurança e transparência à medida que continua a comunicar abertamente sobre tais incidentes.
Siga-nos no Google News, LinkedIn e X para obter mais atualizações instantâneas, defina CSN como fonte preferencial no Google.
