Атака на Mixpanel. OpenAI сообщает об утечке профильных данных пользователей платформы разработки
Когда мы думаем о безопасности таких технологических компаний, как OpenAI, мы предполагаем, что их собственные системы непроницаемы. Между тем реальность более сложна. Даже самые передовые компании, занимающиеся искусственным интеллектом, могут стать жертвами кибератак, хотя зачастую и не так, как мы ожидали. OpenAI сообщила некоторым пользователям об инциденте безопасности, который затронул не их собственную инфраструктуру, а внешнего партнера.
Это не была атака на системы OpenAI, но этот инцидент является напоминанием о том, что даже гиганты ИИ в безопасности настолько, насколько безопасно их самое слабое звено в цепочке поставок.
Командование защиты киберпространства запускает Киберлегион. Новая модель набора ИТ-специалистов в оборонные структуры
Mixpanel, поставщик аналитических инструментов, используемых OpenAI для отслеживания активности на платформе разработки Platform.openai.com, стал жертвой смиш-кампании, обнаруженной 8 ноября 2025 года. Злоумышленники с помощью поддельных SMS-сообщений получили несанкционированный доступ к частям систем Mixpanel и экспортировали набор данных, содержащий информацию о пользователях OpenAI API. Загруженные данные включали имена и фамилии, адреса электронной почты, примерное местоположение с использованием данных браузера (город, страна), информацию об операционной системе и браузере, ссылки на исходные страницы, а также идентификаторы организации и пользователя. Очень важная и в некоторой степени обнадеживающая информация заключается в том, что никакие пароли, ключи API, платежные данные или содержимое разговоров с ChatGPT, на которые инцидент вообще не повлиял, не были раскрыты.
Операция взлома WrtHug на роутерах ASUS. Проверьте, не захвачен ли хакерами ваш домашний роутер
OpenAI отреагировал быстро и решительно. Компания не только исключила Mixpanel из своих производственных услуг, но и полностью прекратила отношения с этим поставщиком. Кроме того, компания запустила расширенные проверки безопасности всей экосистемы внешних партнеров, повысив требования ко всем вендорам. Такая реакция заслуживает признания, особенно в контексте растущей проблемы атак на цепочки поставок в ИТ. По данным SecurityScorecard, целых 35,5 процентов утечек данных в 2024 году были связаны с доступом третьих лиц, то есть рост на 6,5%. по сравнению с 2023 годом. Тем временем Mixpanel защитила затронутые учетные записи, сбросила пароли всех сотрудников и заблокировала вредоносные IP-адреса.
Исследователи обнаружили Landfall — коммерческое шпионское ПО, которое атакует смартфоны Samsung Galaxy через файлы DNG в WhatsApp.
Для пользователей OpenAI API основной угрозой сейчас является потенциальное использование украденных данных в фишинговых кампаниях или кампаниях социальной инженерии. Зная имена, адреса электронной почты и идентификаторы организаций, киберпреступники могут создавать вполне законные сообщения, выдавая себя за OpenAI. Компания предупреждает, что следует с осторожностью относиться к любым неожиданным электронным письмам, особенно к тем, которые содержат ссылки или вложения, и проверять, что они приходят с официальных доменов OpenAI. Однако нет необходимости сбрасывать пароли или менять ключи API, поскольку эти данные остаются в безопасности. Этот инцидент — еще одно напоминание о том, что в эпоху распределенных облачных сервисов безопасность — это не единый форт, а цепочка крепостей. Достаточно одной неудачи, чтобы подорвать доверие ко всей системе.
Источник: OpenAI, Mixpanel.
