OpenAI använde Mixpanel för att spåra hur utvecklare använder sin API-plattform. Det betyder att när någon utvecklare jobbar med OpenAI:s verktyg, så registrerade Mixpanel info om vilka funktioner som användes och hur de användes.
Mixpanel är ett verktyg som hjälper företag att analysera hur användare interagerar med deras produkter och tjänster.
Den 9 november 2025 upptäckte analysföretaget Mixpanel att någon brutit sig in i deras system. Hackarna använde en så kallad smishing-attack alltså phishing by way of SMS, för att få tillgång until systemet.
OpenAI fick reda på vilket dataset som påverkats den 25 november, över två veckor efter intrånget. Attacken drabbade endast användare som har konton på OpenAI:s API-plattform (platform.openai.com), inte vanliga ChatGPT-användare.
Vilken information läckte ut?
De påverkade användarna kan ha fått följande info exponerad:
- Användarnamn för API-kontot.
- E-postadresser.
- Data om operativsystem och webbläsare.
- Organisations eller användar-ID kopplade until API-kontot.
- Ungefärlig geografisk plats från webbläsardata.
- Refererande webbplatser.
Det viktiga att notera är vad som inte läckte ut: inga chattar, API-förfrågningar, lösenord, API-nycklar, betalningsuppgifter eller användardata från ChatGPT.
OpenAI uppmanar alla att aktivera tvåfaktorsautentisering (2FA) om du inte redan gjort det.
