OpenAI сообщила о компрометации стороннего аналитического сервиса Mixpanel, который использовался для отслеживания действий пользователей во фронтенд-части продуктов, работающих на OpenAI API. Инцидент привёл к утечке части пользовательских данных, однако самыe системы OpenAI напрямую взломаны не были.
Кого затронула утечка данных OpenAI через Mixpanel
Согласно официальному заявлению OpenAI, инцидент коснулся исключительно клиентов API. Обычные пользователи ChatGPT и других потребительских сервисов компании не попали в зону поражения. Это принципиально важный момент: скомпрометирован был именно сторонний поставщик аналитики, а не инфраструктура OpenAI.
Компания отдельно подчёркивает, что чаты, содержимое API-запросов, история использования API, пароли, ключи доступа, платёжные данные и удостоверяющие документы не пострадали. Речь идёт о данных, связанных с работой фронтенд-части и аналитикой поведения пользователей, а не о ключевых секретах и конфиденциальном контенте.
Как произошла атака: смishing как вектор взлома
Mixpanel подтвердил факт инцидента и сообщил, что атака затронула ограниченное число клиентов, которых уже уведомили. Технические детали не раскрываются, однако известно, что компрометация стала результатом смishing-кампании — фишинга через SMS, обнаруженного 9 ноября 2025 года.
Смишинг — разновидность социальной инженерии, когда злоумышленники рассылают SMS, маскируясь под легитимные сервисы (поддержка, безопасность, биллинг) и побуждая сотрудника перейти по ссылке или выдать учётные данные. По данным отраслевых отчётов по кибербезопасности, атаки с использованием социальной инженерии остаются одним из наиболее успешных векторов взлома корпоративных аккаунтов, особенно в облачных и SaaS-сервисах.
Действия Mixpanel и OpenAI после обнаружения инцидента
После обнаружения атаки Mixpanel предприняла ряд мер по локализации последствий. Компания обезопасила скомпрометированные аккаунты, отозвала активные сессии и логины, сбросила взломанные учётные данные и пароли всех сотрудников, а также заблокировала IP-адреса атакующих. Дополнительно были внедрены новые меры защиты, чтобы снизить риск повторения подобных инцидентов.
OpenAI, в свою очередь, 25 ноября 2025 года публично сообщила о компрометации Mixpanel и о проводящемся расследовании. В качестве меры предосторожности аналитический сервис полностью отключён и удалён из всех систем OpenAI. В компании подчёркивают, что на текущий момент нет оснований требовать от пользователей смены паролей или ротации API-ключей, поскольку конфиденциальные учётные данные не были раскрыты.
Какие риски несёт утечка: фишинг и социальная инженерия
Хотя утечка не затронула содержимое запросов к API и платёжные данные, похищенная информация всё равно может быть использована в злоумышленниках. Метаданные о взаимодействии с сервисом, информация об устройствах или сессиях, а также контактные данные часто становятся основой для таргетированных фишинговых атак и схем социальной инженерии.
Именно поэтому OpenAI решила уведомить не только пострадавших клиентов API, но и всех подписчиков. Компания призывает пользователей быть особенно внимательными к подозрительным письмам, сообщениям в мессенджерах и SMS, якобы исходящим от OpenAI, партнёров или платёжных сервисов.
Рекомендации по кибербезопасности для клиентов OpenAI и других SaaS-сервисов
Представители OpenAI напоминают базовые, но критически важные правила безопасности:
1. Использовать двухфакторную аутентификацию (2FA) для аккаунтов, связанных с OpenAI и другими облачными сервисами. Наиболее предпочтителен вариант с приложениями-аутентификаторами или аппаратными ключами безопасности.
2. Никогда не передавать пароли, API-ключи и коды подтверждения по email, в SMS, мессенджерах или чатах поддержки. Легитимные сервисы не запрашивают подобную информацию у пользователей.
3. Внимательно проверять домены и адреса отправителей, особенно если сообщение побуждает срочно «подтвердить аккаунт», «оплатить счёт» или «предотвратить блокировку».
Связанный инцидент: CoinTracker и утечка метаданных устройств
В числе других клиентов Mixpanel от атаки пострадала и платформа CoinTracker, специализирующаяся на отслеживании криптовалютных портфелей и налоговой отчётности. Компания сообщила, что в её случае утечка также коснулась метаданных устройств и затронула ограниченное количество транзакций.
Этот эпизод демонстрирует типичный сценарий атаки на цепочку поставок (supply chain attack), когда компрометация одного поставщика SaaS-сервиса приводит к рискам сразу для множества клиентов в разных отраслях — от ИИ-платформ до криптовалютной аналитики.
Инцидент с Mixpanel и OpenAI ещё раз подчёркивает: даже при надёжной защите собственных систем компании остаются уязвимыми через сторонние сервисы аналитики, маркетинга и мониторинга. Регулярный аудит поставщиков, принцип минимально необходимого доступа, строгие требования к многофакторной аутентификации и обучению сотрудников — ключевые элементы современной стратегии кибербезопасности.
