
OpenAI hat einen neuen Datenverstoß bei Mixpanel bestätigt, einem externen Analyseanbieter, der zuvor die Aktivitäten auf platform.openai.com, dem Frontend für sein API-Produkt, überwachte. In einem Update behauptet das Unternehmen, dass seine eigenen Systeme nicht kompromittiert wurden und dass der Inhalt, die API-Nutzung, Passwörter, Zahlungsdetails und Regierungsausweise sicher seien.
Wie berichtet, stellte Mixpanel am 9. November 2025 einen unbefugten Zugriff auf einen Teil seiner Systeme fest. Der Angreifer exportierte einen Analysedatensatz mit identifizierbaren Informationen einiger OpenAI-API-Benutzer. Mixpanel benachrichtigte daraufhin offenbar OpenAI, das eine Untersuchung einleitete.
Bis zum 25. November 2025 wurde der betroffene Datensatz bestätigt. Von dieser Sicherheitsverletzung sollen nur Benutzer der API-Plattform betroffen sein. Mit anderen Worten: ChatGPT und andere OpenAI-Produkte waren nicht betroffen.
Zu den offengelegten Daten gehörten:
-
Namen, die mit OpenAI-API-Konten verknüpft sind
-
E-Mail-Adressen
-
Ungefährer Standort (Stadt, Bundesland, Land)
-
Verwendetes Betriebssystem und Browser
-
Verweisende Websites
-
Mit Konten verknüpfte Organisations- oder Benutzer-IDs
OpenAI hat Mixpanel inzwischen aus seiner Produktionsumgebung entfernt und die betroffenen Datensätze überprüft. Benutzer und Organisationen, die potenziell von der Sicherheitsverletzung betroffen sind, werden direkt benachrichtigt. Das Unternehmen hat außerdem seine Zusammenarbeit mit Mixpanel beendet und führt Sicherheitsüberprüfungen bei allen Anbieterpartnern durch, um den Schutz zu stärken.
Als Sicherheitsbeauftragter müssen Sie wachsam gegenüber Phishing- und Social-Engineering-Versuchen bleiben. OpenAI wird niemals Passwörter, API-Schlüssel oder Bestätigungscodes per E-Mail oder Chat anfordern. Noch wichtiger ist, dass wir die Aktivierung der Multi-Faktor-Authentifizierung (MFA) empfehlen. Falls Sie Fragen im Zusammenhang mit der Sicherheitsverletzung haben, können Sie das Support-Team von OpenAI unter email protected erreichen.
*️⃣ Quelllink: