OpenAI紧急下架Mixpanel脚本，部分用户信息遭泄露

快速阅读: 凌晨两点，OpenAI 安全团队接获 Mixpanel 紧急求助，第三方服务商遭黑客入侵。OpenAI 断网移除脚本，阻断数据传输。确认核心系统安全，ChatGPT 未受影响，但部分开发者平台用户信息泄露。泄露信息限于账户名、邮箱、城市等，未涉及敏感数据。OpenAI 通知用户防钓鱼攻击，强调平台无漏洞。

凌晨两点，OpenAI 安全团队接到 Mixpanel 发来的紧急求助：负责 platform.openai.com 前端数据统计的第三方服务商遭遇黑客入侵。OpenAI 立即采取行动，断开网络连接，全站移除 Mixpanel 脚本，彻底阻断所有数据传输路径。官方证实，核心系统安全无虞，ChatGPT 和面向普通消费者的版本未受影响，但「开发者平台」部分用户的个人信息遭到泄露。

据 OpenAI 透露，攻击者可能获取的信息包括账户名称、绑定的电子邮件地址、大致的城市位置、使用的操作系统和浏览器版本、来源网站以及用户或组织的 ID。OpenAI 强调，聊天记录、API 请求内容、调用次数、密码、认证信息、API 密钥、支付卡号、政府证件号码等敏感信息均未泄露。简而言之，黑客仅获取了用户的「门牌」信息，而未能获得进入系统的「钥匙」或窃取任何核心资产。

目前，事故原因仍在调查中。OpenAI 已经通知受影响的用户注意防范钓鱼攻击，并再次声明平台本身不存在漏洞。这是自2023年 Redis 漏洞事件以来，OpenAI 第二次因为依赖第三方服务而面临安全挑战。尽管将数据处理工作外包给外部统计平台可以节省工程成本，但也增加了新的安全风险。

(以上内容均由Ai生成)