ChatGPT 数据泄露:Mixpanel 发生了什么以及它如何影响您

最后更新: 28/11/2025
作者: 阿尔贝托·纳瓦罗(Alberto Navarro)

  • 此次安全漏洞并非来自 OpenAI 的系统,而是来自外部分析提供商 Mixpanel。
  • 只有使用 platform.openai.com 上的 API 的用户受到影响,主要是开发者和公司。
  • 身份识别和技术数据已被泄露,但聊天记录、密码、API密钥或支付信息尚未泄露。
  • OpenAI 已与 Mixpanel 断绝关系,正在审查其所有供应商,并建议采取额外措施防范网络钓鱼。
OpenAI Mixpanel 安全漏洞

用户 ChatGPT 在过去的几个小时里,他们收到了一封令人颇感意外的电子邮件: OpenAI报告称,其API平台发生数据泄露事件。这一警告已经传达给了大量受众,包括那些没有直接受到影响的人,这已经…… 造成了一些混乱 关于事件的实际范围。

该公司已确认的是,确实发生了…… 未经授权访问部分客户信息但问题不在于 OpenAI 的服务器,而在于…… Mixpanel一家第三方网络分析提供商,收集了 API 接口使用指标。 platform.openai.com即便如此,这起案件还是让这个问题再次成为人们关注的焦点。 关于人工智能服务中如何管理个人数据的辩论在欧洲也是如此,并且隶属于…… RGPD.

这是 Mixpanel 的一个 bug,而不是 OpenAI 系统的一个 bug。

Mixpanel 和 ChatGPT 失败

正如OpenAI在其声明中详述的那样,该事件起源于 十一月9当 Mixpanel 检测到攻击者已获得访问权限时 未经授权访问其部分基础设施 并已导出用于分析的数据集。在那几周里,供应商进行了内部调查,以确定哪些信息遭到泄露。

Mixpanel的思路更加清晰之后, 11月25日正式通知OpenAI发送受影响的数据集,以便公司评估对其自身客户的影响。 直到那时,OpenAI才开始交叉引用数据。识别可能涉及的帐户,并准备向世界各地成千上万的用户发送电子邮件通知。

OpenAI 坚称 他们的服务器、应用程序或数据库均未受到任何入侵。攻击者并未入侵 ChatGPT 或该公司内部系统,而是入侵了收集分析数据的服务提供商的环境。即便如此,对最终用户而言,实际后果却是一样的:他们的部分数据最终出现在了不该出现的地方。

这类情况在网络安全领域被称为对……的攻击。 数字供应链犯罪分子不会直接攻击主平台,而是将目标对准处理该平台数据的第三方,而这些第三方通常安全控制措施不够严格。

人工智能助手会收集哪些数据?如何保护您的隐私?
相关文章:
人工智能助手会收集哪些数据?如何保护您的隐私?

哪些用户实际受到了影响

chatgpt 数据泄露

最令人疑惑的问题之一是:究竟谁应该真正关心这个问题?对此,OpenAI 的立场非常明确: 这种差距只会影响使用 OpenAI API 的用户。 通过网络 platform.openai.com也就是说,主要 开发者、公司和组织 将公司的模型集成到他们自己的应用程序和服务中。

仅使用浏览器或应用程序中常规版本的 ChatGPT,用于偶尔查询或个人任务的用户 他们不会直接受到影响。 正如该公司在所有声明中反复强调的那样,此次事件是造成此次事件的原因。即便如此,为了保持透明度,OpenAI 选择广泛发送信息邮件,这反而引起了许多与事件无关人士的恐慌。

独家内容 - 点击这里  我如何知道我与 Tor 的连接是否安全?

就 API 而言,通常其背后是有…… 专业项目、企业整合或商业产品这一点同样适用于欧洲公司。根据所提供的信息,使用该服务提供商的机构既包括大型科技公司,也包括小型初创企业,这进一步印证了数字生态系统中的任何参与者在外包分析或监控服务时都可能面临风险。

从法律角度来看,这对欧洲消费者而言至关重要,因为这构成了一项违约行为。 负责治疗的人员 Mixpanel 代表 OpenAI 处理数据。这需要根据 GDPR 法规通知受影响的组织,并在适当情况下通知数据保护机构。

哪些数据已经泄露?哪些数据仍然安全?

从用户的角度来看,最大的问题在于究竟遗漏了哪些信息。OpenAI 和 Mixpanel 都认为…… 个人资料和基本遥测可用于分析,但不适用于与人工智能交互的内容或访问凭证。

其中 可能泄露的数据 以下是与 API 帐户相关的要素:

  • 名称 在 API 注册账户时提供。
  • 局邮报electrónico 与该账户关联。
  • 大概位置 (城市、省或州以及国家),根据浏览器和 IP 地址推断得出。
  • 操作系统和浏览器 用于访问 platform.openai.com.
  • 参考网站 (引荐来源)访问 API 接口的来源。
  • 内部用户或组织标识符 已关联到 API 帐户。

单凭这套工具本身并不能让任何人控制账户或代表用户执行 API 调用,但它确实能提供相当完整的用户画像,包括用户身份、连接方式以及服务使用情况。对于专门从事以下工作的攻击者而言: 社会工程学这些数据在撰写极具说服力的电子邮件或信息时,简直就是无价之宝。

与此同时,OpenAI强调,存在一个信息块, 尚未受到损害该公司表示,他们仍然安全:

  • 聊天记录 使用 ChatGPT,包括提示和回复。
  • API 请求和使用日志 (生成的内容、技术参数等)。
  • 密码、凭证和 API 密钥 的帐户。
  • 付款信息例如卡号或账单信息。
  • 官方身份证明文件 或其他特别敏感的信息。

换句话说,该事件属于以下范围: 识别和上下文数据但它既没有触及与人工智能的对话,也没有触及允许第三方直接操作账户的关键信息。

主要风险:网络钓鱼和社会工程

网络钓鱼的运作原理

即使攻击者没有密码或 API 密钥,拥有它们也可能导致安全漏洞。 姓名、电子邮件地址、位置和内部标识符 允许启动 欺诈活动 可信度更高。这正是OpenAI和安全专家们正在努力的方向。

掌握了这些信息,就很容易编造出一条看似合理的讯息: 模仿 OpenAI 沟通风格的电子邮件他们会提及API,指名道姓地引用用户姓名,甚至暗示用户所在的城市或国家,以使警报听起来更加真实。如果能诱骗用户在虚假网站上交出凭证,就无需攻击基础设施。

独家内容 - 点击这里  如何在 Bitdefender for Mac 中禁用云安全扫描?

最可能的情况涉及尝试 经典网络钓鱼 (链接到所谓的 API 管理面板以“验证帐户”)以及针对大量使用 API 的组织或公司 IT 团队的管理员的更复杂的社会工程技术。

在欧洲,这一点与GDPR的要求直接相关。 数据最小化一些网络安全专家,例如欧洲媒体引用的 OX Security 团队,指出收集超出产品分析严格必要范围的信息(例如电子邮件或详细的位置数据)可能与尽可能限制数据处理量的义务相冲突。

OpenAI的回应:终止与Mixpanel的合作关系并进行全面审查

OpenAI 转型为公益公司-9

OpenAI在收到事件的技术细节后,立即着手采取果断措施。首要措施是: 完全移除 Mixpanel 集成 终止其所有生产服务,以便提供商不再能够访问用户生成的新数据。

与此同时,该公司表示: 正在彻底审查受影响的数据集 为了解对每个账户和组织的实际影响。基于该分析,他们已开始…… 单独通知 发送给攻击者导出的数据集中出现的管理员、公司和用户。

OpenAI 也声称它已经开始 对其所有系统以及所有其他外部供应商进行额外的安全检查 它与哪些第三方合作?目标是提高信息保护要求,加强合同条款,并更严格地审核这些第三方如何收集和存储信息。

该公司在其宣传材料中强调:“信任、安全和隐私这些是其使命的核心要素。抛开言辞不谈,此案例表明,看似次要的代理机构的漏洞如何会对像 ChatGPT 这样庞大的服务的安全感知产生直接影响。

对西班牙和欧洲用户及企业的影响

在欧洲的背景下, GDPR及未来人工智能相关法规 他们对数据保护的要求很高,此类事件都会受到严格审查。对于任何在欧盟境内使用 OpenAI API 的公司而言,分析服务提供商造成的数据泄露绝非小事。

一方面,参与API的欧洲数据控制者将不得不 审查他们的影响评估和活动日志 检查 Mixpanel 等服务提供商的使用说明,以及提供给用户的信息是否足够清晰。

另一方面,企业电子邮件、位置信息和组织标识符的泄露,为以下方面打开了方便之门: 针对开发团队、IT部门或人工智能项目经理的定向攻击这不仅关系到个人用户的潜在风险,也关系到那些将关键业务流程建立在 OpenAI 模型上的公司的潜在风险。

在西班牙,这种差距正逐渐引起人们的关注。 西班牙数据保护局 (AEPD) 当信息泄露影响到居住在该国境内的公民或实体时,受影响的组织有义务进行评估,并在适当情况下通知主管机关。如果受影响的组织认为信息泄露对个人的权利和自由构成风险,则有义务进行评估,并在适当情况下通知主管机关。

保护账户的实用技巧

如何保护隐私

除了技术解释之外,许多用户还想知道的是: 他们现在必须做什么?OpenAI 坚称更改密码并非必要,因为密码尚未泄露,但大多数专家建议采取额外的谨慎措施。

独家内容 - 点击这里  生成文本的最佳人工智能是什么?

如果您使用 OpenAI API,或者只是想确保万无一失,建议您遵循以下一系列基本步骤: 它们大幅降低了风险 攻击者可能会利用泄露的数据:

  • 警惕来路不明的电子邮件 声称来自 OpenAI 或 API 相关服务的信息,尤其是提及“紧急验证”、“安全事件”或“帐户锁定”等术语的信息。
  • 务必检查发件人地址 点击链接前,请先查看链接指向的域名。如有任何疑问,最好手动访问该域名。 platform.openai.com 在浏览器中输入网址。
  • 启用多因素身份验证(MFA/2FA) 在您的 OpenAI 帐户和任何其他敏感服务上,即使有人通过欺骗手段获取了您的密码,它也是一道非常有效的屏障。
  • 请勿共享密码、API密钥或验证码 通过电子邮件、聊天或电话。OpenAI提醒用户,它绝不会通过未经核实的渠道索取此类数据。
  • Valora 更改您的密码 如果您是 API 的重度用户,或者您倾向于在其他服务中重复使用该 API,那么最好避免这样做。

对于那些在公司办公或管理涉及多名开发人员的项目的人来说,这可能是一个好时机。 审查内部安全政策API 访问权限和事件响应程序,使其与网络安全团队的建议保持一致。

关于人工智能中的数据、第三方和信任的教训

与近年来其他重大事件相比,Mixpanel泄露事件的影响范围有限,但它发生的时间点却正值…… 生成式人工智能服务已变得司空见惯。 这适用于个人和欧洲公司。每次有人注册、集成API或向此类工具上传信息时,他们都将自己数字生活的重要部分交到了第三方手中。

这个案例给我们带来的教训之一是,需要…… 尽量减少与外部供应商共享的个人数据多位专家强调,即使与合法且知名的公司合作,离开主要环境的每一个可识别数据都会打开新的潜在风险点。

它还突显了……的程度。 透明的沟通 这一点至关重要。OpenAI 选择提供广泛的信息,甚至向未受影响的用户发送电子邮件,这可能会引起一些恐慌,但反过来,也减少了人们对信息不足的怀疑。

在人工智能将继续融入欧洲各地的行政程序、银行业、医疗卫生、教育和远程办公等领域的背景下,此类事件提醒我们: 安全并非完全取决于主要服务提供商。而是其背后整个公司网络都面临风险。而且,即使数据泄露不涉及密码或对话记录,如果不养成基本的安全习惯,欺诈风险依然非常现实。

ChatGPT 和 Mixpanel 的数据泄露事件表明,即使是相对有限的泄露也可能造成重大后果:它迫使 OpenAI 重新思考与第三方的关系,促使欧洲公司和开发者审查其安全措施,并提醒用户,抵御攻击的主要防御手段仍然是保持信息畅通。 监控他们收到的电子邮件,并加强其账户安全。.