Atak na Mixpanel. OpenAI informuje o wycieku danych profilowych użytkowników platformy deweloperskiej

Gdy myślimy o bezpieczeństwie firm technologicznych pokroju OpenAI, zakładamy, że ich własne systemy są nie do przebicia. Tymczasem rzeczywistość jest bardziej złożona. Nawet najbardziej zaawansowane firmy AI mogą stać się ofiarami cyberataków, choć często nie w sposób, jakiego byśmy się spodziewali. OpenAI poinformowało część użytkowników o incydencie bezpieczeństwa, który dotknął nie ich własnej infrastruktury, ale zewnętrznego partnera.

To nie był atak na systemy OpenAI, ale incident przypomina, że nawet giganci AI są tak bezpieczni, jak ich najsłabsze ogniwo w łańcuchu dostaw.

Dowództwo Obrony Cyberprzestrzeni uruchamia Cyber Legion. Nowy model rekrutacji ekspertów IT do struktur obronnych

Firma Mixpanel, dostawca narzędzi analitycznych wykorzystywanych przez OpenAI do śledzenia aktywności na platformie deweloperskiej platform.openai.com, padła ofiarą kampanii smishingowej wykrytej 8 listopada 2025 roku. Napastnicy, wykorzystując fałszywe wiadomości SMS, uzyskali nieautoryzowany dostęp do części systemów Mixpanel i wyeksportowali zbiór danych zawierający informacje o użytkownikach API OpenAI. W skład pobranych danych weszły imiona i nazwiska, adresy e-mail, przybliżona lokalizacja wykorzystująca dane przeglądarki (miasto, kraj), informacje o systemie operacyjnym i przeglądarce, odnośniki do stron źródłowych oraz identyfikatory organizacji i użytkowników. Bardzo ważną i nieco pocieszającą informacją jest to, że nie wyciekły hasła, klucze API, dane płatnicze ani treści rozmów z ChatGPT, który w ogóle nie został dotknięty incydentem.

Hakerska operacja WrtHug na routery ASUS. Sprawdź, czy Twój domowy router został przejęty przez hakerów

OpenAI zareagowało błyskawicznie i zdecydowanie. Firma nie tylko usunęła Mixpanel ze swoich usług produkcyjnych, ale całkowicie zakończyła współpracę z tym dostawcą. Dodatkowo rozpoczęła rozszerzone audyty bezpieczeństwa całego ekosystemu partnerów zewnętrznych, podnosząc wymagania dla wszystkich vendorów. Ta reakcja zasługuje na uznanie, zwłaszcza w kontekście rosnącego problemu ataków na łańcuch dostaw w IT, według SecurityScorecard aż 35,5 proc. naruszeń danych w 2024 roku miało związek z dostępem podmiotów trzecich, co stanowi wzrost o 6,5 proc. w porównaniu do 2023 roku. Mixpanel tymczasem zabezpieczyło dotknięte konta, zresetowało wszystkie hasła pracowników i zablokowało złośliwe adresy IP.

Badacze odkryli Landfall, czyli komercyjny spyware atakujący smartfony Samsung Galaxy przez pliki DNG w WhatsApp

Dla użytkowników API OpenAI głównym zagrożeniem jest teraz potencjalne wykorzystanie skradzionych danych w kampaniach phishingowych lub socjotechnicznych. Posiadając imiona, adresy e-mail i identyfikatory organizacji, cyberprzestępcy mogą konstruować wiarygodnie wyglądające wiadomości podszywające się pod OpenAI. Firma ostrzega, aby traktować z ostrożnością wszelkie nieoczekiwane e-maile, zwłaszcza zawierające linki czy załączniki, i weryfikować, czy pochodzą z oficjalnych domen OpenAI. Nie ma jednak potrzeby resetowania haseł czy rotacji kluczy API, gdyż te dane pozostały bezpieczne. Incydent ten to kolejne przypomnienie, że w erze rozproszonych usług chmurowych bezpieczeństwo to nie pojedynczy fort, ale cały łańcuch twierdz. Wystarczy, że padnie jedna, aby naruszone zostało zaufanie do całego systemu.