OpenAI në shënjestër të sulmit të hakerëve: Kompania lëshon një deklaratë urgjente, përdoruesit marrin paralajmërime

Çfarë ndodhi saktësisht?

Mixpanel zbuloi një shkelje në sistemet e saj më 9 nëntor 2025. Sulmuesi arriti të eksportonte një grup të dhënash që përmbante të dhëna përdoruesish dhe analiza. Mixpanel menjëherë njoftoi OpenAI dhe i përcolli të dhënat e prekura për shqyrtim më 25 nëntor.

OpenAI konfirmon se asnjë nga sistemet e saj nuk është kompromentuar dhe se nuk janë ekspozuar të dhëna të ndjeshme – siç janë përmbajtja e bisedave, kërkesat API, çelësat API, fjalëkalimet, informacioni i pagesës ose dokumentet e identifikimit. Vetëm të dhënat analitike nga platforma.openai.com janë ekspozuar.

Çfarë informacioni u ekspozua potencialisht ndaj sulmeve?

Seti i të dhënave përfshinte:

• Emri i listuar në llogarinë API,
• email-i i lidhur me llogarinë,
• vendndodhjen e përafërt (qytet, shtet, vend) nga meta të dhënat e shfletuesit,
• informacion mbi sistemin operativ dhe shfletuesin,
• faqja e internetit nga e cila vjen përdoruesi,
• ID e organizatës ose përdoruesit

Përmbajtja e bisedës, kërkesat, përgjigjet, përdorimi i API-t, fjalëkalimet, çelësat e API-t, të dhënat financiare, dokumentet qeveritare ose llogaritë ChatGPT nuk u ekspozuan.

Si u përgjigj OpenAI?

OpenAI e hoqi menjëherë Mixpanel nga prodhimi dhe filloi një analizë të detajuar të të dhënave. Kompania po njofton të gjithë përdoruesit dhe organizatat e prekura, dhe gjithashtu po shtrëngon kontrollet mbi të gjithë partnerët e jashtëm.

Masat e prezantuara përfshijnë:

• Heqja e përhershme e Mixpanel nga sistemi OpenAI,
• kontrolle të përforcuara sigurie për të gjithë partnerët,
• standarde më të rrepta sigurie për furnizuesit,
• një pasqyrë gjithëpërfshirëse e të gjithë ekosistemit të furnizuesve.

OpenAI thekson se siguria, privatësia dhe transparenca janë pjesë kyçe të misionit të tyre.