黑客于 2025 年 11 月 9 日通过短信网络钓鱼攻击侵入分析工具 Mixpanel。 OpenAI API 用户的有限数据被泄露——姓名、电子邮件地址和一般位​​置信息。 ChatGPT 用户不受影响，没有密码或 API 密钥被盗。 OpenAI 已经放弃了 Mixpanel，现在对潜在的网络钓鱼尝试发出警告。 OpenAI 使用 Mixpanel 来跟踪开发人员如何使用其 API 平台。这意味着当开发人员使用 OpenAI 的工具时，Mixpanel 会记录有关使用了哪些功能以及如何使用这些功能的信息。 Mixpanel 是一款帮助公司分析用户如何与其产品和服务交互的工具。 2025 年 11 月 9 日，分析公司 Mixpanel 发现有人闯入了他们的系统。黑客使用所谓的短信攻击，即通过短信进行网络钓鱼，来获取对系统的访问权限。 OpenAI 在 11 月 25 日（即泄露事件发生两周后）发现了哪些数据集受到影响。此次攻击仅影响在 OpenAI API 平台 (platform.openai.com) 上拥有帐户的用户，而不影响普通 ChatGPT 用户。哪些数据被泄露？受影响的用户可能暴露了以下信息：API 帐户用户名。电子邮件地址。操作系统和浏览器信息。与 API 帐户关联的组织或用户 ID。没有泄露：没有来自 ChatGPT 的聊天、API 请求、密码、API 密钥、支付凭证或用户数据。 OpenAI 鼓励每个人启用双因素身份验证 (2FA)（如果您尚未启用）。更多信息：