OpenAI 宣布,第三方未經授權訪問了 Mixpanel,Mixpanel 是一個數據分析提供商,用作其 API 產品「platform.openai.com」的前端。
此活動僅限於 Mixpanel 的系統,並未影響其他產品的用戶,例如 OpenAI 的基礎設施或 ChatGPT。
2025 年 11 月 9 日,Mixpanel 偵測到未經授權的訪問,並從某些系統中匯出分析資料集,包括 API 使用者名稱、電子郵件地址、大致位置資訊、作業系統和瀏覽器、引薦來源以及組織/使用者 ID。
OpenAI於11月25日收到受影響的數據,並從其生產環境中移除了Mixpanel。該公司還分別通知受影響的組織、管理員和用戶,並正在進行全廠商範圍的安全審查,同時提高安全要求。
從: 
關於最近 Mixpanel 安全事件,你需要了解哪些資訊?
【社論】
Mixpanel事件並非「人工智慧模型或OpenAI本身遭到入侵」的事件,而是一起供應鏈事件,其中針對第三方分析供應商的社會工程攻擊最終蔓延至API用戶資訊。雖然OpenAI的基礎設施、聊天記錄、API請求、API使用資料、API金鑰和付款詳情並未遭到洩露,但關鍵在於,使用platform.openai.com的API用戶的元資料(姓名、電子郵件地址、位置、作業系統/瀏覽器、來源網址、組織/用戶ID)可能已被竊取。
關於技術背景,Mixpanel解釋說,該公司在2025年11月8日至9日期間遭受了一次利用簡訊進行網路釣魚攻擊的事件,導致部分內部帳戶被劫持,包括客戶資料在內的資料集被匯出。這並非未知的零時差漏洞,而是一起利用人為因素的社會工程攻擊。這表明,無論雲端技術和模型多麼安全,除非供應商採取措施保護其身份驗證操作並加強員工培訓,否則風險仍然存在。
你或許會想,“如果只是元資料洩露,問題不大”,但對攻擊者而言,真正的麻煩才剛開始。如果他們能利用 OpenAI 的 API 獲取開發人員和員工的姓名、電子郵件地址、所在城市和公司域名,就能創建極具迷惑性的釣魚郵件、發票詐騙和偽裝成客服郵件的社交工程詐騙。事實上,許多專家指出,這起事件的嚴重性在於“高級釣魚攻擊造成的間接損害”,而不是“機密資訊的直接洩露”。
OpenAI 已停止使用 Mixpanel,並宣布將提高安全要求,對所有第三方供應商進行額外審查。這不僅是更換一家供應商的問題,而是「要求外部 SaaS(包括日誌分析和行銷工具)達到與自身相同的安全標準」。這也應該為日本企業提供一個契機,重新審視他們透過分析標籤、客戶資料平台 (CDP) 和行銷工具共享的客戶資訊量,以及他們的供應商選擇、合約簽訂和審計流程是否充分考慮了第三方風險。
許多 innovaTopia 的讀者可能正在利用 OpenAI API 和其他雲端服務來建構產品。從這個角度來看,這次事件引發的問題是:如何在整個供應鏈中平衡創新速度與安全設計,而不是「對使用人工智慧的恐懼」。具有前瞻性的產品團隊能否徹底落實諸如啟用多因素身份驗證 (MFA)、驗證官方網域以及不在可疑郵件中共享 API 金鑰等「基礎」措施,很可能決定他們能否長期贏得用戶的信任。
[術語]
供應鏈事件<br>這是指由於外部供應商或外包服務(例如周邊地區)的違約行為,而非服務本身發生違約,從而導致主要服務的使用者受到影響的事件。
社會工程(網路釣魚/簡訊釣魚)
這是一個通用術語,指的是利用人性的疏忽和心理因素(而不是技術漏洞)來竊取資訊和身份驗證憑證的方法,其中包括透過電子郵件或簡訊發送的虛假訊息誘騙用戶輸入其 ID 和密碼的攻擊。
多因素身份驗證 (MFA)
該系統允許使用者透過結合多種因素(例如密碼、一次性代碼、身份驗證應用程式和生物識別身份驗證)進行登錄,是一種基本的安全措施,可顯著降低未經授權登錄的風險。
元資料(個人資料資訊)
這是一個通用術語,指的是指示「誰使用了它、從哪裡以及如何使用」的輔助訊息,而不是內容本身,例如姓名、電子郵件地址、位置資訊、使用的瀏覽器或作業系統、引薦來源網址和使用者 ID。
網路分析工具
它是一種雲端服務,用於收集和視覺化網站及網路應用程式的使用情況,並了解使用者行為和流量趨勢。數據通常透過 JavaScript 標籤和 SDK 收集。
[參考連結]
OpenAI (外部)
它是一家人工智慧研發公司,提供大規模語言模型、ChatGPT、OpenAI API 等,並透過 platform.openai.com 為開發者提供服務。
Mixpanel (外部)
一個專門分析使用者在網頁和行動應用程式上的行為的產品分析平台,透過事件追蹤支援數據驅動的改進。
Mixpanel簡訊安全活動(外部)
這是 Mixpanel 的一篇官方部落格文章,解釋了 2025 年 11 月發生的由簡訊網路釣魚引發的安全事件的原因和採取的應對措施。
OpenAI MFA 指南(外部連結)
本說明頁面解釋了在 OpenAI 帳戶上啟用和停用多因素身份驗證的步驟和要求,可作為帳戶防禦的基準。
[參考文章]
OpenAI – Mixpanel 第三方資料外洩(外部)
這篇安全文章解釋了 Mixpanel 漏洞如何導致 OpenAI API 用戶的姓名、電子郵件地址和位置資訊洩露,並概述了網路釣魚風險和建議的應對措施。
OpenAI 在分析資料外洩事件影響 API 使用者後放棄 Mixpanel (外部通報)
這是一篇科技媒體報導,在 Mixpanel 發生安全漏洞影響 API 用戶後,OpenAI 決定暫停使用 Mixpanel,並提高供應商的安全要求。
OpenAI就第三方Mixpanel資料外洩事件向使用者發出警報(外部)
本文解釋了 OpenAI 在第三方 Mixpanel 資料外洩後向使用者發出警告的背景,並闡述了第三方風險管理和供應商評估對企業的重要性。
OpenAI Mixpanel 2025年資料外洩事件:真相解析(外部連結)
本文從安全專家的角度總結了針對 Mixpanel 的攻擊方法和漏洞範圍,並對洩漏的元資料可能被濫用的方式進行了技術分析。
OpenAI 證實 ChatGPT 資料外洩。以下是我們目前掌握的所有資訊(外部連結)。
當事件最初曝光時,被報導為“ChatGPT 資料外洩”,新聞文章按時間順序概述了主要受影響方是 API 用戶、洩露資訊的類型以及 OpenAI 的回應。
OpenAI 證實 Mixpanel 資料外洩事件後資料遭到外洩(外部訊息)
本文介紹了 Mixpanel 資料外洩事件造成的損害範圍和類型、OpenAI 用戶資料的外洩、OpenAI 的事件回應以及未來的安全策略審查。
Mixpanel 資料外洩事件後,OpenAI API 客戶詳細資料(包括使用者 ID)遭到洩露(外部)
文章重點關注了Mixpanel資料外洩事件中OpenAI API用戶的電子郵件地址和用戶ID等客戶詳細資訊外洩的情況,並向公眾解釋了用戶應該採取的措施以及網路釣魚的風險。
[編者註]
在關注 Mixpanel 事件的過程中,我意識到「人工智慧安全」這個主題已經發展到無法再僅用模型行為來解釋的地步。我個人在日常開發和測試中依賴許多 SaaS 和分析工具,但我一直在思考,我對這些工具在多大程度上代表著與用戶之間信任關係的一部分有了更深刻的認識。
如果您願意,我鼓勵您的團隊盤點您所依賴的外部服務。看看這份清單,即使只是想像一下,如果其中一項服務遭到攻擊,會對您的用戶造成怎樣的影響,或許都能幫助您確定下一步需要更新的安全措施和操作規則。我們希望繼續與您探討這些主題,在享受未來科技的同時,也共同探索應對其潛在風險的方法。
