OpenAI-Server über Dienstanbieter gehackt, API-Datenleck Borns IT- und Windows-Blog

Der KI-Platzhirsch OpenAI wurde am 9. November 2025 vom Dienstleister Mixpanel gehackt. Jeder, der die API-Dienste von OpenAI genutzt hat, sollte davon ausgehen, dass Angreifer an Namen, Standort, Benutzer-ID und andere Informationen gelangt sind. Dies wurde gerade von OpenAI bekannt gegeben.

Ich bin über den folgenden Tweet mit der Erklärung von OpenAI auf dieses Problem gestoßen. OpenAI stellt auf dieser Website Informationen zum Mixpanel-Sicherheitsvorfall bereit.

Am 9. November 2025 wurde Mixpanel darauf aufmerksam, dass sich ein Angreifer unbefugten Zugriff auf einen Teil seiner Systeme verschafft und einen Datensatz mit begrenzten kundenbezogenen Informationen und Analysen herausgefiltert hatte. Der Vorfall ereignete sich auf den Systemen von Mixpanel und führte zu begrenzten Analysedaten für einige API-Benutzer, hieß es.

Nutzer von ChatGPT und anderen Produkten seien von diesem Cyberangriff nicht betroffen, betont OpenAI. Mixpanel informierte OpenAI über die laufende Untersuchung des Cybervorfalls und stellte dem Unternehmen am 25. November 2025 den betroffenen Datensatz zur Verfügung. Basierend auf diesem Datensatz geht OpenAI nun davon aus, dass Benutzerprofilinformationen im Zusammenhang mit der Anmeldung und Nutzung der OpenAI-Plattform möglicherweise von Mixpanel durchsickern. Zu den Informationen, die Sie betreffen können, gehören die folgenden Daten:

• Der im API-Konto angegebene Name
• Die mit dem API-Konto verknüpfte E-Mail-Adresse
• Ungefährer Standort basierend auf dem Browser des API-Benutzers (Stadt, Bundesland, Land)
• Das Betriebssystem und der Browser, mit denen auf das API-Konto zugegriffen wird
  Empfehlungswebsites
• Mit dem API-Konto verknüpfte Organisations- oder Benutzer-IDs

OpenAI hat nun die Verbindung zu Mixpanel aus seinen Produktionsdiensten entfernt und die betroffenen Protokolle überprüft. Der Aussage zufolge arbeiten sie eng mit Mixpanel und anderen Partnern zusammen, um den Vorfall und seinen Aufenthaltsort vollständig zu verstehen.

OpenAI ist dabei, betroffene Organisationen, Administratoren und Benutzer direkt zu benachrichtigen. Obwohl OpenAI keine Hinweise auf Auswirkungen auf Systeme oder Daten außerhalb der Mixpanel-Umgebung gefunden hat, überwacht es weiterhin genau, ob Anzeichen von Missbrauch vorliegen.

Die Pressemitteilung von Mixpanel wurde in diesem Artikel von unseren Kollegen von Bleeping Computer zitiert. Mixpanel berichtete, dass der Angriff „nur eine begrenzte Anzahl von Kunden betraf“ und das Ergebnis einer Smishing-Kampagne (SMS-Phishing) war, die das Unternehmen am 8. November entdeckt hatte.

Diese Daten können passieren, neues Öl, und sie müssen es nur noch einfüllen. Du kannst nichts tun.