關鍵指標
16.02
熱度指數-
影響級別Medium
-
影響範圍Global
-
最後更新2025-11-27
關鍵影響
積極影響 (8)
網路安全部門
ZTNA和零信託ETF(例如ETFMG Prime網路安全ETF-HACK)
CrowdStrike控股公司
網絡保險業
身份保護和信用監控提供商(如Gen Digital、Equifax IDWatchdog)
電子郵件安全提供商(例如Proofpoint)
消極影響 (1)
雲分析/產品分析軟體行業
總影響數: 10 |
積極: 8 |
消極: 1
事件概述
此次外洩凸顯了第三方分析服務中使用者資料的脆弱性,強調了資料共享潛在風險以及實施強而有力安全措施的重要性。該事件可能促使人們重新審視資料處理方式以及對外部服務供應商的信任。
採集記錄
OpenAI透過Mixpanel遭遇資料外洩
2025-11-27 14:22
OpenAI遭遇其分析服務供應商Mixpanel的安全漏洞,導致用戶資料外洩。事件起因於未經授權存取Mixpanel基礎設施中的數據集,使攻擊者能匯出可識別的用戶資訊。外洩資料包含用戶名稱、電子郵件地址、大致位置,以及作業系統、瀏覽器和推介網站的相關細節。沒有敏感資料如聊天記錄、API請求、密碼、金鑰、支付細節或個人身份資訊被存取。OpenAI已停止使用Mixpanel,並重新評估安全架構。公司加強安全措施並擴大供應商系統的稽核。OpenAI已直接與受影響的組織與用戶聯繫,提醒他們警惕網路釣魚和社交工程攻擊,並建議啟用多重身份驗證作為防範措施。
總記錄數: 1