Компания OpenAI подтвердила утечку данных из ChatGPT. Вот всё, что нам известно.

2025-11-29 от AICC

OpenAI Компания официально подтвердила нарушение безопасности, затронувшее её стороннего поставщика аналитических услуг. МикспанельХотя в результате инцидента были раскрыты конкретные пользовательские данные, связанные с API-платформой компании, она подчеркивает, что ее собственные внутренние системы остаются защищенными.

🛡️ Обзор инцидента

Хронология: Компания Mixpanel узнала о злоумышленнике. 9 ноября.
Источник: Взлом произошел в системах Mixpanel, а не OpenAI.
Статус: OpenAI имеет прекратил использование Mixpanel а также планирует ввести более строгие требования безопасности для всех внешних партнеров.

Какие данные были скомпрометированы?

Согласно уведомлениям по электронной почте, разосланным пользователям, злоумышленник получил несанкционированный доступ к набору данных, содержащему ограниченную информацию, позволяющую идентифицировать клиентов.

⚠️ Раскрытая информация:

Имена
Адреса электронной почты
Идентификаторы пользователей
Аналитические данные

✅ Без компромиссов:

История чата и запросы API
Пароли и учетные данные
Ключи API
Платежные данные
Государственные удостоверения личности

«Компании — от технологических гигантов, таких как OpenAI, до стартапов, состоящих из одного человека, — всегда должны стремиться к чрезмерной защите и анонимизации данных клиентов, передаваемых третьим сторонам... Даже при использовании легитимных, проверенных поставщиков, каждая единица идентифицируемых данных, отправляемая вовне, создает еще одну потенциальную точку уязвимости».

— Моше Симан Тов Бустан, руководитель группы исследований в области безопасности в OX Security (через Евроньюс Некст)

Эксперты по безопасности отмечают, что, хотя использование аналитических платформ является стандартной практикой, отслеживание ненужных данных, таких как местоположение, может нарушать закон. Принцип минимизации данных GDPR.

🔒 Рекомендации по безопасности для пользователей

Хотя OpenAI заявляет, что никаких переписок раскрыто не было, пользователям настоятельно рекомендуется сохранять бдительность:

Включить многофакторную аутентификацию (МФА): Мгновенно добавьте дополнительный уровень защиты к своему аккаунту.
Остерегайтесь фишинга: С осторожностью относитесь к электронным письмам или сообщениям, в которых пытаются использовать украденные данные (имена/адреса электронной почты) для организации мошеннических схем в социальных сетях.

Часто задаваемые вопросы

1. Были ли мои переписки в ChatGPT скомпрометированы в результате утечки данных Mixpanel?

Нет. Компания OpenAI подтвердила, что в результате этого инцидента не были скомпрометированы история чатов, данные об использовании API или введенный контент.

2. Нужно ли мне менять свой пароль от OpenAI?

Хотя в данном конкретном случае пароли не были раскрыты, всегда полезно в целях безопасности обновлять свои учетные данные и включать многофакторную аутентификацию (MFA).

3. Какая информация была украдена?

Раскрытые данные ограничивались именами, адресами электронной почты, идентификаторами пользователей и аналитическими данными, обрабатываемыми Mixpanel.

4. Использует ли OpenAI до сих пор Mixpanel?

Нет. Компания OpenAI прямо заявила, что прекратила использование Mixpanel после обнаружения нарушения безопасности.