OpenAI爆出数据泄露！哪些用户可能受影响？

API 用户受影响，个人 ChatGPT 用户安全
OpenAI 表示，本次安全事故并非源自 OpenAI 内部系统，而是 Mixpanel 被攻击者获取未授权访问后导出部分数据。个人版 ChatGPT 用户完全未受影响，只有具备 API 账号的企业用户和开发者可能遭到资料泄露。

公司强调，没有聊天记录、提示词、API 请求、API 密钥、密码、付款资料或政府身份证件被曝光。目前 OpenAI 正逐一通知受影响的组织与用户。
被泄露的信息包含姓名、邮箱与大致地理位置
根据 OpenAI 公布的数据，本次外泄的项目主要是用户资料，而非内容层面，包括：

— API 账户上的姓名

— 注册邮箱

— 根据浏览器判断的“大致粗略位置”

— 用户的操作系统与浏览器

— 引荐来源网站

— 组织或用户 ID
换句话说，攻击者主要获取的是“身份型与行为型”数据，而非对话内容或开发密钥。虽然无需重设密码或更换 API key，但 OpenAI 仍提醒受影响用户提高警觉，未来可能收到带有针对性的钓鱼邮件或垃圾信息。
为什么 OpenAI 使用 Mixpanel？
OpenAI 解释，他们使用 Mixpanel 进行 API 产品的网页分析，以追踪性能与行为数据。然而在事件发生后，OpenAI 已将 Mixpanel 完全从所有产品中移除。

Mixpanel 在 11 月 9 日发现异常入侵，攻击者导出部分客户资料，并在本周将相关资料提供给 OpenAI。OpenAI 正在与 Mixpanel 及其他合作方进一步分析受影响范围，并表示将提升所有供应商的安全要求，全面加强外部系统审查。
事件背景：OpenAI 已面临多项法律与监管压力










值得注意的是，OpenAI 近期正面临加拿大多家媒体集团发起的版权诉讼，指控其未经许可使用新闻内容训练 AI 并不当获利。尽管指控尚未在法庭上得到验证，这次数据泄露事件无疑进一步增加了该公司的外部压力。目前 OpenAI 表示，后续将继续公开透明地更新事件进展，并强化用户数据保护措施。
来源：https://www.thestar.com/business/technology/chatgpt-data-breach/article_1ec71986-57e0-4adb-93a9-156eb7ea39e8.html