OpenAI använde Mixpanel för att spåra hur utvecklare använder sin API-plattform. Det betyder att när någon utvecklare jobbar med OpenAI:s verktyg, så registrerade Mixpanel information om vilka funktioner som användes och hur de användes.
Mixpanel är ett verktyg som hjälper företag att analysera hur användare interagerar med deras produkter och tjänster.
Den 9 november 2025 upptäckte analysföretaget Mixpanel att någon brutit sig in i deras system. Hackarna använde en så kallad smishing-attack alltså phishing via SMS, för att få tillgång till systemet.
OpenAI fick reda på vilket dataset som påverkats den 25 november, över två veckor efter intrånget. Attacken drabbade endast användare som har konton på OpenAI:s API-plattform (platform.openai.com), inte vanliga ChatGPT-användare.
Vilken data läckte ut?
De påverkade användarna kan ha fått följande information exponerad:
- Användarnamn för API-kontot.
- E-postadresser.
- Information om operativsystem och webbläsare.
- Organisations eller användar-ID kopplade till API-kontot.
- Ungefärlig geografisk plats från webbläsardata.
- Refererande webbplatser.
Det viktiga att notera är vad som inte läckte ut: inga chattar, API-förfrågningar, lösenord, API-nycklar, betalningsuppgifter eller användardata från ChatGPT.
OpenAI uppmanar alla att aktivera tvåfaktorsautentisering (2FA) om du inte redan gjort det.
