Hack Alerta

OpenAI confirma exposição de dados via Mixpanel: nomes e e-mails afetados

Por Redação Hack Alerta Publicado em 27/11/2025 08:01 Vazamento de dados Tempo de leitura: 3 min

OpenAI foi notificada que, após invasão aos sistemas da Mixpanel em 9/11/2025, um dataset contendo nomes, e‑mails, localizações aproximadas e informações de navegador de usuários da plataforma API foi exportado; ChatGPT e dados sensíveis (chaves, pagamentos) não foram comprometidos, diz a empresa.

OpenAI informou ter sido notificada sobre um incidente envolvendo Mixpanel, fornecedor de analytics, no qual um conjunto de dados de usuários da plataforma de API (platform.openai.com) foi exportado por acesso não autorizado ao ambiente da Mixpanel.

O que aconteceu e cronologia

Mixpanel detectou acesso não autorizado a parte de seus sistemas em 9 de novembro de 2025. A empresa notificou OpenAI e, segundo a apuração, em 25 de novembro de 2025 a Mixpanel confirmou os detalhes do dataset afetado com a OpenAI. Após a identificação do incidente, OpenAI removeu Mixpanel de seu ambiente de produção e iniciou revisão dos datasets afetados.

Dados potencialmente expostos

A investigação, conforme descrita nas comunicações oficiais citadas pela matéria, indica que o dataset exportado incluía: nome fornecido na conta OpenAI API; endereço de e-mail; localização aproximada (cidade, estado, país) derivada de informações do navegador; sistema operacional e navegador utilizados; sites de referência; e IDs de organização ou usuário associados à conta. OpenAI e Mixpanel declaram que não houve exposição de conteúdo de chats ou APIs, chaves de API, senhas, credenciais de pagamento ou documentos de identidade.

Alcance e quem foi afetado

Segundo a nota, apenas usuários da plataforma de API (platform.openai.com) podem ter sido impactados — usuários do ChatGPT e de outros produtos da empresa não foram afetados. OpenAI afirmou que está notificando diretamente organizações, administradores e usuários potencialmente atingidos e que não há evidência, até o momento, de que dados fora dos sistemas da Mixpanel tenham sido comprometidos.

Medidas e recomendações

  • OpenAI encerrou o relacionamento com Mixpanel e está realizando revisões de segurança adicionais com fornecedores.
  • Usuários e administradores devem ficar atentos a tentativas de phishing e engenharia social que utilizem nomes e e-mails expostos.
  • Habilitar autenticação multifator (MFA) nas contas da OpenAI e verificar comunicações suspeitas — a empresa reforça que nunca solicitará senha, chave de API ou códigos de verificação por e-mail ou chat.

Limites das informações

As comunicações públicas confirmam os campos de dados exportados pela Mixpanel, mas não divulgam o número exato de contas afetadas. OpenAI afirma monitorar possíveis usos indevidos das informações, mas as fontes não reportam evidências públicas de abuso decorrente do vazamento até o momento da publicação.

Fonte: comunicado e investigação referenciada pela matéria.

Baseado em publicação original de Cyber Security News
Tags: #openai #mixpanel #data-breach #vazamento #api #mfa #fornecedores #privacidade #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar