该事件来自OpenAI的通报。

Mixpanel 是一家数据分析提供商，OpenAI 曾使用 Mixpanel 为我们 API 产品（platform.openai.com）的前端界面提供网络分析服务。该事件发生在 Mixpanel 的系统内部，涉及与您的 API 帐户相关的少量分析数据。 

这并非OpenAI系统遭到入侵。聊天记录、API请求、API使用数据、密码、凭证、API密钥、支付详情或政府颁发的身份信息均未泄露或受到损害。

发生了什么

2025年11月9日，Mixpanel发现有攻击者未经授权访问了其部分系统，并导出了一个包含有限客户身份信息和分析信息的数据集。Mixpanel通知OpenAI正在进行调查，并于2025年11月25日与我们分享了受影响的数据集。

这对你意味着什么

platform.openai.com使用相关的用户个人资料信息可能已包含在从 Mixpanel 导出的数据中。受影响的信息可能仅限于：

• 我们在 API 帐户中看到的名称 
• 与 API 帐户关联的电子邮件地址
• 根据 API 用户浏览器提供的大致位置信息（城市、州/省、国家/地区）
• 用于访问 API 帐户的操作系统和浏览器
• 推荐网站
• 与 API 帐户关联的组织或用户 ID

我们的回应  

作为安全调查的一部分，我们已将 Mixpanel 从生产服务中移除，审查了受影响的数据集，并正与 Mixpanel 及其他合作伙伴紧密合作，以全面了解此次事件及其影响范围。我们正在直接通知受影响的组织、管理员和用户。虽然我们尚未发现 Mixpanel 环境之外的系统或数据受到任何影响，但我们将继续密切监控，以防出现任何滥用迹象。 

信任、安全和隐私是我们产品、组织和使命的基石。我们致力于保持透明，并已通知所有受影响的客户和用户。我们也要求合作伙伴和供应商对其服务的安全性和隐私性承担最高标准的责任。经审查，OpenAI 已终止使用 Mixpanel。 

除了 Mixpanel 之外，我们还在整个供应商生态系统中开展了更多更广泛的安全审查，并提高了所有合作伙伴和供应商的安全要求。