凌晨两点,OpenAI安全团队接到第三方数据分析服务商Mixpanel的紧急通知,称其用于platform.openai.com前端埋点统计的系统被黑客攻破。OpenAI迅速采取行动,全站下架Mixpanel脚本并切断数据通道,有效阻止了进一步的数据泄露。官方声明强调,核心系统未受影响,ChatGPT及普通消费者版本服务正常运转,但开发者平台的部分用户信息可能已被窃取。
根据调查,黑客可能获取的数据包括账户名称、绑定邮箱、城市级位置信息、操作系统与浏览器版本、引荐网站以及用户或组织ID。OpenAI特别指出,聊天记录、API请求内容、密码、API密钥等核心资产均未泄露,攻击仅涉及非敏感元数据。目前事故仍在溯源中,受影响用户已收到邮件提醒,需警惕潜在的钓鱼攻击风险。
此次事件是继2023年Redis漏洞后,OpenAI因第三方服务引发的又一次安全警报。公司重申平台本身无漏洞,但承认外包数据统计服务虽降低了工程成本,却引入了新的攻击面。这一事件再次引发业界对第三方服务供应链安全风险的关注。
原创文章,作者:秋秋,如若转载,请注明出处:https://www.kejixun.co/article/739777.html
