OpenAI爆出數據泄露！哪些用戶可能受影響？

API 用戶受影響，個人 ChatGPT 用戶安全
OpenAI 表示，本次安全事故並非源自 OpenAI 內部係統，而是 Mixpanel 被攻擊者獲取未授權訪問後導出部分數據。個人版 ChatGPT 用戶完全未受影響，隻有具備 API 賬號的企業用戶和開發者可能遭到資料泄露。

公司強調，沒有聊天記錄、提示詞、API 請求、API 密鑰、密碼、付款資料或政府身份證件被曝光。目前 OpenAI 正逐一通知受影響的組織與用戶。
被泄露的信息包含姓名、郵箱與大致地理位置
根據 OpenAI 公布的數據，本次外泄的項目主要是用戶資料，而非內容層面，包括：

— API 賬戶上的姓名

— 注冊郵箱

— 根據瀏覽器判斷的“大致粗略位置”

— 用戶的操作係統與瀏覽器

— 引薦來源網站

— 組織或用戶 ID
換句話說，攻擊者主要獲取的是“身份型與行為型”數據，而非對話內容或開發密鑰。雖然無需重設密碼或更換 API key，但 OpenAI 仍提醒受影響用戶提高警覺，未來可能收到帶有針對性的釣魚郵件或垃圾信息。
為什麼 OpenAI 使用 Mixpanel？
OpenAI 解釋，他們使用 Mixpanel 進行 API 產品的網頁分析，以追蹤性能與行為數據。然而在事件發生後，OpenAI 已將 Mixpanel 完全從所有產品中移除。

Mixpanel 在 11 月 9 日發現異常入侵，攻擊者導出部分客戶資料，並在本周將相關資料提供給 OpenAI。OpenAI 正在與 Mixpanel 及其他合作方進一步分析受影響範圍，並表示將提升所有供應商的安全要求，全面加強外部係統審查。
事件背景：OpenAI 已面臨多項法律與監管壓力










值得注意的是，OpenAI 近期正面臨加拿大多家媒體集團發起的版權訴訟，指控其未經許可使用新聞內容訓練 AI 並不當獲利。盡管指控尚未在法庭上得到驗證，這次數據泄露事件無疑進一步增加了該公司的外部壓力。目前 OpenAI 表示，後續將繼續公開透明地更新事件進展，並強化用戶數據保護措施。
來源：https://www.thestar.com/business/technology/chatgpt-data-breach/article_1ec71986-57e0-4adb-93a9-156eb7ea39e8.html