Mixpanel 安全事件：OpenAI 用户需要了解的信息

# 关于 Mixpanel 最近安全事件的相关信息 来源：https://openai.com/index/mixpanel-incident/ ***2025 年 12 月 19 日说明：*** 我们更新了博客以澄清受影响用户的描述。原博客声称"API 用户"受到影响。现已更新为补充说明："它还影响了向帮助中心提交工单或登录到 **platform.openai.com** (https://platform.openai.com/) 的部分 ChatGPT 用户。" 所有受影响的用户都已被识别，并在原始用户外联过程中同时获得通知。除了这一澄清外，我们对事件的理解（包括涉及的信息类型）没有其他变化。 透明度对我们至关重要，因此我们想告知您关于 Mixpanel 最近发生的一起安全事件。Mixpanel 是 OpenAI 用于 API 产品前端界面网络分析的数据分析提供商 (platform.openai.com (https://platform.openai.com/))。 该事件发生在 Mixpanel 系统中，涉及与部分 API 用户相关的有限分析数据。它还影响了向帮助中心提交工单或登录到 platform.openai.com 的部分 ChatGPT 用户。 这不是对 OpenAI 系统的泄露。没有聊天、API 请求、API 使用数据、密码、凭证、API 密钥、支付详情或政府身份证件被泄露或暴露。 ## 发生了什么 2025 年 11 月 9 日，Mixpanel 发现一名攻击者获得了对其系统部分的未授权访问权限，并导出了包含有限客户身份信息和分析信息的数据集。Mixpanel 通知了 OpenAI 他们正在进行调查，2025 年 11 月 25 日，他们与我们分享了受影响的数据集。 ## 对受影响用户的影响 与使用 platform.openai.com (https://platform.openai.com/) 相关的用户个人资料信息可能已被包含在从 Mixpanel 导出的数据中。可能受影响的信息仅限于： - 在账户中提供给我们的名称 - 与账户关联的电子邮件地址 - 基于用户浏览器的粗略地理位置（城市、州、国家） - 用于访问账户的操作系统和浏览器 - 引荐网站 - 与账户关联的组织或用户 ID ## 我们的回应 作为安全调查的一部分，我们从生产服务中移除了 Mixpanel，审查了受影响的数据集，并正在与 Mixpanel 和其他合作伙伴密切合作，以全面了解该事件及其范围。我们正在逐步通知受影响的组织、管理员和用户。虽然我们没有发现任何证据表明 Mixpanel 环境外的系统或数据受到影响，但我们继续密切监控是否有滥用迹象。 信任、安全和隐私是我们产品、组织和使命的基础。我们致力于透明度，并将通知所有受影响的客户和用户。我们还要求我们的合作伙伴和供应商遵守最高的服务安全和隐私标准。在审查了该事件后，OpenAI 已终止了对 Mixpanel 的使用。 除了 Mixpanel 外，我们正在整个供应商生态系统中进行额外和扩展的安全审查，并提高了对所有合作伙伴和供应商的安全要求。 ## 您应该记住的要点 此处可能受影响的信息可能被用于针对您或您的组织的网络钓鱼或社会工程攻击。 由于名称、电子邮件地址和 OpenAI API 元数据（例如用户 ID）已被包括，我们建议您对看起来可信的网络钓鱼尝试或垃圾邮件保持警惕。提醒一下： - 谨慎对待意外电子邮件或消息，特别是如果它们包含链接或附件。 - 仔细检查任何声称来自 OpenAI 的消息是否来自官方 OpenAI 域。 - OpenAI 不会通过电子邮件、短信或聊天请求密码、API 密钥或验证码。 - 通过启用 **多因素身份验证** (https://help.openai.com/en/articles/7967234-enabling-or-disabling-multi-factor-authentication-mfa) 来进一步保护您的账户。 我们产品的安全和隐私至关重要，我们坚定致力于保护您的信息并在问题出现时进行透明沟通。感谢您对我们的持续信任。 OpenAI ## 常见问题 **为什么 OpenAI 使用 Mixpanel？** - Mixpanel 被用作第三方网络分析提供商，帮助我们了解产品使用情况并改进我们的 API 产品 (platform.openai.com) 服务。通过帮助中心提交工单或登录到 platform.openai.com 的部分 ChatGPT 用户可能已经有上述信息由 Mixpanel 记录。这些用户在当时已被识别，并已获得通知。 **这是由 OpenAI 系统中的漏洞引起的吗？** - 不是。此事件仅限于 Mixpanel 系统，不涉及对 OpenAI 基础设施的未授权访问。 **我如何知道我的组织或我是否受到了影响？** - 我们正在通知受影响的用户，我们将通过电子邮件直接与您或您的组织管理员联系以通知您。 **我的任何 API 数据、提示或输出是否受到了影响？** - 不是。聊天内容、提示、响应或 API 使用数据都未受影响。 **ChatGPT 账户是否受到了影响？** - 部分通过帮助中心提交工单或登录到 platform.openai.com 的 ChatGPT 用户可能受到了影响。他们之前已获得通知。 **OpenAI 密码、API 密钥或支付信息是否被暴露？** - 不是。OpenAI 密码、API 密钥、支付信息、政府身份证件和账户访问凭证未受影响。此外，我们已确认 OpenAI 服务的会话令牌、身份验证令牌和其他敏感参数未受影响。 **我需要重置密码或轮换 API 密钥吗？** - 由于密码和 API 密钥未受影响，我们不建议为应对此事件而进行重置或密钥轮换。 **您正在采取什么措施来保护我的个人信息和隐私？** - 我们已获得受影响的数据集供独立审查，并继续调查潜在影响，密切监控是否有滥用迹象。我们正在通知所有单独受影响的用户和组织，并与 Mixpanel 就进一步的应对行动保持联系。 **Mixpanel 是否已从 OpenAI 产品中移除？** - 是的。 **我应该为我的账户启用多因素身份验证吗？** - 是的。虽然此事件中未受影响的账户凭证或令牌，但作为最佳实践安全控制，我们建议所有用户启用多因素身份验证以进一步保护其账户。对于企业和组织，我们建议在单点登录层启用 MFA。 **如果情况发生变化，我是否会收到进一步的更新？** - 我们致力于透明度，如果我们发现任何重大影响受影响用户的新信息，我们将随时通知您。我们也会更新此常见问题解答。 **如果我有疑问，我可以与谁联系？** - 如果您有问题、疑虑或安全问题，可以通过 [[email protected]](mailto:[email protected]) 与我们的支持团队联系。