Warnung an API-Nutzer

OpenAI bestätigt Datenabfluss über Drittanbieter-Tool

OpenAI
Bildquelle: Prathmesh T/Shutterstock.com
LinkedInRedditWhatsApp

OpenAI informiert über eine Sicherheitslücke bei einem Drittanbieter-Tool. Betroffen sind API-Nutzer der Plattform platform.openai.com.

OpenAI verschickt seit heute Morgen E-Mails an betroffene Nutzer, um über ein Datenleck zu informieren. Auch auf der Website wird darüber berichtet. Die Ursache liegt demnach bei Mixpanel, einem Webanalyse-Dienst, den das KI-Unternehmen für seine API-Plattform eingesetzt hatte, um die Produktnutzung zu verstehen und seine Dienste zu verbessern.

Anzeige

Was offengelegt wurde

Nach Angaben von OpenAI sind ausschließlich Nutzer der API-Schnittstelle über platform.openai.com betroffen. ChatGPT-Nutzer sollen vom Vorfall verschont geblieben sein. Inhalte von Chats, API-Anfragen, Passwörter, Zahlungsinformationen und Ausweisdaten seien nicht kompromittiert worden.

Folgende Daten wurden jedoch offengelegt:

  • Bei platform.openai.com hinterlegte Namen
  • Mit API-Konten verknüpfte E-Mail-Adressen
  • Ungefähre Standortdaten, abgeleitet aus IP-Adressen und Browser-Informationen
  • Betriebssystem und Browser-Typ sowie Referrer-Websites
  • In API-Konten gespeicherte Organisations- und Nutzer-IDs

Wie der Angriff ablief

Laut der E-Mail an betroffene Nutzer wurde Mixpanel am 9. November 2025 auf einen unbefugten Zugriff auf Teile ihrer Systeme aufmerksam. Ein Angreifer konnte dabei einen Datensatz mit Kundendaten und Analyseinformationen exportieren. OpenAI wurde von Mixpanel über die laufenden Untersuchungen informiert und erhielt am 25. November den betroffenen Datensatz.

Anzeige

In der Benachrichtigung betont OpenAI: “Transparenz ist uns wichtig, deshalb möchten wir Sie über einen kürzlichen Sicherheitsvorfall bei Mixpanel informieren.” Das Unternehmen weist darauf hin, dass es sich nicht um eine Kompromittierung der eigenen Systeme handle: “Es wurden keine Chats, API-Anfragen, API-Nutzungsdaten, Passwörter, Anmeldedaten, API-Schlüssel, Zahlungsdaten oder amtliche Ausweise kompromittiert oder offengelegt”, heißt es.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

OpenAI deaktiviert Mixpanel-Anbindung

OpenAI hat die Anbindung an Mixpanel vorläufig deaktiviert, während man den Vorfall untersucht. Betroffene Nutzer werden aufgefordert, besonders wachsam gegenüber Phishing-Angriffen und Social-Engineering-Versuchen zu sein, bei denen die gestohlenen Daten möglicherweise zum Einsatz kommen könnten.

Die genaue Anzahl der betroffenen Nutzer gab OpenAI bislang nicht bekannt.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Neue Infos zu Googles Android-Betriebssystem AluminiumOS
Deutsche Firmen treiben Stellenabbau voran
Hass und Fake News im Internet nehmen zu
ASUS schließt kritische Sicherheitslücke in Router-Firmware
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.