OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni

Vesti, 28.11.2025, 12:00 PM

OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog alata koji je OpenAI koristio za praćenje aktivnosti na API kontrolnoj tabli. Napadač je pristupio i izvezao deo metapodataka korisnika koji su komunicirali sa OpenAI putem njegove API platforme.

Korisnici ChatGPT-a nisu pogođeni, niti su kompromitovane lozinke, API ključevi, razgovori, podaci o plaćanju ili bilo šta što bi omogućilo preuzimanje naloga.

Ono što je ukradeno odnosi se samo na analitičke metapodatke naloga, uključujući ime i prezime, imejl adresu, državu ili grad, interni ID korisnika ili organizacije, veb pregledač, OS i referentni veb sajt - dakle informacije koje ne daju direktan pristup sistemu, ali mogu biti zloupotrebljene u ciljanim spear-phishing napadima.

OpenAI je odmah uklonio Mixpanel iz svojih sistema, pokrenuo internu istragu i obavestio sve pogođene korisnike. Takođe je najavljena šira revizija svih eksternih pružalaca usluga.

Mixpanel je potvrdio incident, navodeći da je identifikovao sumnjiv pristup i da je napadač izvezao podatke koji pripadaju nekolicini klijenata, uključujući OpenAI. Kompanija kaže da je ranjivost sada rešena. Ipak, podaci su već izvezeni, što znači da napadači sada imaju osnovu za potencijalne phishing kampanje.

Šta treba da uradite

Pošto postoji realan rizik od ciljanih phishing napada budite oprezni sa imejlovima koji tvrde da su OpenAI ili Mixpanel. Ignorišite poruke koje traže reset lozinke ili linkove ka „bezbednosnim podešavanjima“. Uključite 2FA na OpenAI nalogu i obavezno aktivirajte 2FA i na imejl adresi povezanoj sa nalogom.