Gå direkt till huvudinnehåll
OpenAI

26 november 2025

FöretagSäkerhet

Vad du behöver veta om en säkerhetsincident som nyligen inträffade hos Mixpanel

Förtydligande den 19 december 2025: Vi uppdaterar bloggen för att klargöra beskrivningen av berörda användare. Den ursprungliga bloggen angav att ”API-användare” påverkades. Den har uppdaterats med tillägget: ”Det påverkade också ett begränsat antal ChatGPT‑användare som skickade in supportärenden eller var inloggade på platform.openai.com(öppnas i ett nytt fönster).” Alla berörda användare identifierades och informerades samtidigt som en del av det ursprungliga meddelandet till användarna. Förutom detta förtydligande har inget annat om vår förståelse av händelsen, inklusive typen av inblandad information, förändrats. 

Transparens är viktigt för oss, därför vill vi informera dig om en säkerhetsincident som nyligen inträffat hos Mixpanel, en leverantör av dataanalys som OpenAI använder för webbanalys på frontend-gränssnittet för vår API-produkt (platform.openai.com(öppnas i ett nytt fönster)). 

Incidenten inträffade inom Mixpanels system och berörde begränsade analysdata relaterade till vissa användare av API:n. Det påverkade också ett begränsat antal ChatGPT‑användare som skickade in supportärenden eller var inloggade på platform.openai.com.

Detta var inte ett intrång i OpenAI:s system. Inga chattar, API-förfrågningar, API-användningsdata, lösenord, inloggningsuppgifter, API-nycklar, betalningsuppgifter eller myndighets-ID har komprometterats eller exponerats.

Vad hände?

Den 9 november 2025 upptäckte Mixpanel att en angripare hade fått obehörig åtkomst till en del av deras system och exporterat en datamängd som innehöll begränsad kundidentifierbar information och analysinformation. Mixpanel meddelade OpenAI att de utredde ärendet, och den 25 november 2025 delade de den berörda datamängden med oss. 

Vad detta innebär för berörda användare

Användarprofilinformation kopplad till användningen av platform.openai.com(öppnas i ett nytt fönster) kan ha inkluderats i data som exporterats från Mixpanel. Den information som kan ha påverkats var begränsad till:

  • Namnet som gavs till oss på kontot 
  • E-postadress som är kopplad till kontot
  • Ungefärlig plats baserad på användarens webbläsare (stad, delstat, land)
  • Operativsystem och webbläsare som används för att komma åt kontot
  • Hänvisande webbplatser
  • Organisations- eller användare-ID:n som är kopplade till kontot

Vårt svar  

Som en del av vår säkerhetsutredning har vi tagit bort Mixpanel från våra produktionstjänster, granskat de berörda datamängderna och arbetar nu i nära samarbete med Mixpanel och andra partners för att få en fullständig förståelse för incidenten och dess omfattning. Vi håller på att meddela berörda organisationer, administratörer och användare direkt. Vi har inte hittat några bevis på att system eller data utanför Mixpanels miljö har påverkats, men vi fortsätter att noggrant övervaka eventuella tecken på missbruk. 

Förtroende, säkerhet och integritet är grundläggande för våra produkter, vår organisation och vårt uppdrag. Vi strävar efter transparens och informerar alla berörda kunder och användare. Vi håller även våra partners och leverantörer ansvariga för att upprätthålla högsta möjliga säkerhets- och integritetsnivå för sina tjänster. Efter att ha granskat denna incident har OpenAI upphört med användningen av Mixpanel. 

Utöver Mixpanel genomför vi ytterligare och utökade säkerhetsgranskningar i hela vårt leverantörsekosystem och skärper säkerhetskraven för alla partners och leverantörer.

Vad du bör tänka på  

Den information som kan ha påverkats här kan användas som en del av nätfiske- eller social manipulationsattacker mot dig eller din organisation. 

Eftersom namn, e-postadresser och OpenAI API-metadata (t.ex. användar-ID)  ingick, uppmanar vi dig att vara vaksam på trovärdiga phishing-försök eller spam. En påminnelse:

  • Var försiktig med oväntade e-postmeddelanden eller meddelanden, särskilt om de innehåller länkar eller bilagor.
  • Kontrollera noga att alla meddelanden som påstår sig komma från OpenAI skickas från en officiell OpenAI-domän.
  • OpenAI begär inte lösenord, API-nycklar eller verifieringskoder via e-post, SMS eller chatt.
  • Skydda ditt konto ytterligare genom att aktivera flerfaktorsautentisering(öppnas i ett nytt fönster)

Säkerheten och integriteten för våra produkter är av största vikt, och vi är fast beslutna att skydda dina uppgifter och kommunicera öppet när problem uppstår. Tack för ditt fortsatta förtroende för oss. 

OpenAI

Vanliga frågor

Varför använde OpenAI Mixpanel?

  • Mixpanel användes som en leverantör från tredje part av webbanalys för att hjälpa oss förstå produktanvändningen och förbättra våra tjänster för vår API-produkt (platform.openai.com). Ett begränsat antal ChatGPT‑användare som skickade in ärenden via hjälpcentret eller som var inloggade på platform.openai.com kan ha fått den ovan beskrivna informationen loggad av Mixpanel. Dessa användare identifierades vid den tiden och har redan meddelats.

Berodde detta på en sårbarhet i OpenAI:s system?

  • Nej. Denna incident var begränsad till Mixpanels system och innebar inte obehörig åtkomst till OpenAI:s infrastruktur.

Hur vet jag om min organisation eller jag har påverkats?

  • Vi håller på att meddela de berörda personerna och kommer att kontakta dig eller din organisations administratör direkt via e-post för att informera dig.

Påverkades någon av mina API-data, promptar eller utdata?

  • Nej. Chattinnehåll, promptar, svar eller API-användningsdata påverkades inte.

Påverkades ChatGPT‑konton av detta?

  • Vissa användare av ChatGPT som skickade in ärenden via hjälpcentret eller var inloggade på platform.api.com kan ha påverkats. De hade blivit meddelade tidigare.

Har OpenAI-lösenord, API-nycklar eller betalningsinformation exponerats?

  • Nej. OpenAI-lösenord, API-nycklar, betalningsinformation, myndighets-ID och inloggningsuppgifter för konton påverkades inte. Dessutom har vi bekräftat att sessionstoken, autentiseringstoken och andra känsliga parametrar för OpenAI-tjänster inte har påverkats.

Behöver jag återställa mitt lösenord eller byta API-nycklar?

  • Eftersom lösenord och API-nycklar inte påverkades rekommenderar vi inte återställning eller nyckelrotation som svar på denna incident.

Vad gör ni för att skydda min personliga information och integritet?

  • Vi har erhållit de berörda datamängderna för oberoende granskning och fortsätter att undersöka potentiella konsekvenser samt noggrant övervaka eventuella tecken på missbruk. Vi informerar alla enskilda drabbade användare och organisationer och är i kontakt med Mixpanel för att diskutera ytterligare åtgärder.

Har Mixpanel avlägsnats från OpenAI:s produkter?

  • Ja. 

Ska jag aktivera flerfaktorsautentisering för mitt konto?

  • Ja. Även om inloggningsuppgifter eller tokens inte påverkades i denna incident rekommenderar vi, som en bästa praxis för säkerhetskontroll, att alla användare aktiverar flerfaktorsautentisering för att ytterligare skydda sina konton. För företag och organisationer rekommenderar vi att MFA aktiveras på enkel inloggningsnivån. 

Kommer jag att få ytterligare uppdateringar om något ändras?

  • Vi strävar efter transparens och kommer att håla dig informerad om vi identifierar ny information som väsentligt påverkar berörda användare. Vi kommer också att uppdatera dessa Vanliga frågor. 

Finns det någon jag kan kontakta om jag har frågor?

Författare

OpenAI

Fortsätt läsa

Visa alla
dell
OpenAI och Dell Technologies samarbetar för att ta Codex till hybrida och lokala företagsmiljöer

Företag

codex windows > art card
Att bygga en säker och effektiv sandbox för att möjliggöra Codex på Windows

Teknik

Frame
Vårt svar på supply chain-angreppet mot TanStacks npm-paket

Företag