Attraverso una notifica ufficiale, OpenAI ha reso noto di essere stata indirettamente vittima di una violazione della sicurezza che ha messo a rischio alcuni dati dei suoi utenti. Gli eventi riguardano in realtà Mixpanel, una società con cui OpenAI collabora che produce software per aiutare aziende, startup e team di prodotto a capire come gli utenti interagiscono con le loro applicazioni web o mobile, e risalgono al 9 novembre 2025.
Nell’attaco subito da Mixpanel, che forniva a OpenAI servizi di analisi dati dell’interfaccia del suo prodotto API (platform.openai.com), un attore esterno ha ottenuto l’accesso non autorizzato a una parte dei loro sistemi ed esportato un dataset contenente informazioni identificabili dei clienti e altri dati analitici. L’azienda ha informato OpenAI dell’accaduto e ha condiviso con la società l’insieme di dati interessato dall’attacco.
Dopo un’analisi interna, la società produttrice di ChatGPT ha informato che le informazioni coinvolte erano le seguenti: nome fornito per l’account API, indirizzo email associato all’account API, localizzazione approssimativa e generica basata sul browser dell’utente API (città, stato, paese), sistema operativo e browser utilizzati per accedere all’account API, siti web di provenienza e ID organizzazione o ID utente associati all’account API.
Dopo i fatti, OpenAI ha interrotto la collaborazione con Mixpanel, mantenendo però un canale attivo con la società e altri partner per analizzare al meglio la portata dell’incidente. Al contempo l’azienda sta informando direttamente le organizzazioni, gli amministratori e gli utenti interessati di quanto accaduto. OpenAI invita gli utenti a rimanere vigili perché le informazioni potenzialmente coinvolte potrebbero essere utilizzate in tentativi di phishing o attacchi di social engineering contro singoli utenti o organizzazioni.
Anthropic ha neutralizzato un ampio attacco hacker condotto con la sua intelligenza artificiale
La società ha spiegato come ha sventato l'attacco evidenziando l'elevato…
