大規模な Mixpanel データ侵害で OpenAI API ユーザーの名前、電子メールなどが暴露
<本文>
OpenAI は、同社の API 製品のフロントエンドである platform.openai.com でのアクティビティの監視に以前使用されていたサードパーティ分析プロバイダーである Mixpanel が関与した新たなデータ侵害を確認しました。同社は最新情報の中で、自社のシステムは侵害されておらず、コンテンツ、API の使用状況、パスワード、支払い詳細、政府 ID は安全であると主張しています。
報告されているように、2025 年 11 月 9 日に、Mixpanel はシステムの一部への不正アクセスを検出しました。攻撃者は、一部の OpenAI API ユーザーの識別可能な情報を含む分析データセットをエクスポートしました。その後、Mixpanel は OpenAI に通知したようで、OpenAI は調査を開始した。
2025 年 11 月 25 日までに、影響を受けるデータセットが確認されました。このセキュリティ侵害の影響を受けるのは API プラットフォーム ユーザーのみであると言われています。つまり、ChatGPT およびその他の OpenAI 製品は影響を受けませんでした。
暴露されたデータには次のものが含まれていました。
-
OpenAI API アカウントに関連付けられた名前
-
メールアドレス
-
おおよその位置 (都市、州、国)
※使用するOSとブラウザ
※参考サイト
- アカウントにリンクされた組織またはユーザー ID
OpenAIはその後、Mixpanelを実稼働環境から削除し、影響を受けたデータセットを調査した。セキュリティ侵害の影響を受ける可能性があるユーザーと組織には直接通知されます。同社はMixpanelとの契約も終了し、保護を強化するためにすべてのベンダーパートナー全体でセキュリティレビューを実施している。
安全策として、フィッシングやソーシャル エンジニアリングの試みに対して常に警戒しておく必要があります。 OpenAI は、電子メールやチャットを通じてパスワード、API キー、または確認コードを要求することはありません。さらに重要なのは、多要素認証 (MFA) を有効にすることをお勧めします。セキュリティ侵害に関連する質問がある場合は、email protected から OpenAI のサポート チームにお問い合わせください。
*️⃣ 出典リンク: