Open AI je potvrdio da su 9. novembra 2025. godine podaci iz baze podataka Mixpanela kompromitovani, što je rezultiralo curenjem imena, mejlova i približne lokacije nekih korisnika Open AI API-ja. Važno je napomenuti da API ključevi, lozinke i sadržaj četa nisu pogođeni ovim incidentom. Ubrzo nakon otkrića, Open AI je prekinuo saradnju sa Mixpanelom i preduzeo odgovarajuće mere kako bi osigurao bezbednost svojih korisnika.
Napad se dogodio isključivo na Mixpanel, analitički servis koji se koristi za praćenje podataka o korisnicima na platformi openai.com. Open AI je naglasio da nije došlo do upada u njihovu infrastrukturu, što znači da ključni podaci poput lozinki, API ključeva, sadržaja četa i informacija o plaćanjima nisu bili ugroženi.
Mixpanel je otkrio da je napadač uspeo da izveze ograničen set podataka, koji su kasnije podeljeni sa Open AI-jem radi daljih istraga. Ovi podaci uključuju imena i prezimena korisnika, email adrese, kao i približne lokacije korisnika poput grada, države i zemlje. Takođe su zabeleženi operativni sistemi, web pretraživači, referentni sajtovi i ID brojevi korisnika ili organizacija. Do sada nema dokaza o zloupotrebi ili prodoru van okruženja Mixpanela.
Nakon što su saznali za incident, Open AI je odmah uklonio Mixpanel iz produkcije i započeo detaljnu reviziju svih eksternih dobavljača. Kompanija je obavestila sve pogođene administratore, organizacije i korisnike o potencijalnoj ugroženosti njihovih podataka, a njihov interni sigurnosni tim aktivno prati sve moguće anomalije.
Open AI je najavio planove za podizanje bezbednosnih standarda prema svim partnerima kako bi se sprečila slična ranjivost u budućnosti. U svetlu ovog incidenta, korisnicima je savetovano da budu oprezni. Iako ključni podaci nisu kompromitovani, kombinacija imena, email adresa i ID brojeva može biti iskorišćena za fišing ili socijalni inženjering.
Među preporukama za korisnike su oprez prilikom otvaranja neočekivanih emailova i linkova, provera domena pošiljalaca, nikada ne deljenje lozinki, API ključeva i MFA kodova, kao i obavezno uključivanje multifaktorske autentikacije. Open AI ne preporučuje resetovanje lozinki ili rotaciju API ključeva, jer ti podaci nisu bili deo kompromitovanog seta.
Ova situacija je podsetnik na značaj bezbednosti podataka i potrebu za stalnom pažnjom u digitalnom okruženju, posebno kada je reč o zaštiti ličnih informacija. Open AI nastavlja da radi na unapređenju svojih bezbednosnih mera kako bi obezbedio sigurnost svojih korisnika i sprečio slične incidente u budućnosti.
