ChatGPT hakovan! OpenAI priznao incident, podaci korisnika završili kod hakera

OpenAI je zvanično obavestio korisnike da je došlo do bezbednosnog incidenta koji je zahvatio podatke povezane sa API nalozima. Incident se nije dogodio unutar sistema OpenAI-ja, već u infrastrukturi kompanije Mixpanel, koja je bila zadužena za web analitiku na platformi platform.openai.com.

U napadu su kompromitovani ograničeni analitički podaci koji su se odnosili na API korisnike, ali OpenAI naglašava da nijedan čet, API zahtev, lozinka, API ključ, podaci o plaćanju ili lični dokumenti nisu bili ugroženi. Ipak, pojedini identifikacioni podaci korisnika su se našli u datasetu koji je izvučen iz Mixpanel sistema.

Teme za vas

Incident je zvanično registrovan 9. novembra 2025. godine, kada je Mixpanel utvrdio da je napadač neovlašćeno pristupio delu njihovih sistema i izvezao dataset sa ograničenim podacima o klijentima. OpenAI je o tome obavešten, a kompletan obuhvaćeni skup podataka dostavljen im je 25. novembra 2025. godine.

Koji podaci korisnika su potencijalno kompromitovani

Prema zvaničnom saopštenju, kompromitovani su isključivo podaci vezani za korisnički profil API naloga na platformi platform.openai.com. To uključuje ime navedeno na API nalogu, email adresu, približnu lokaciju korisnika na osnovu IP adrese, kao i informacije o operativnom sistemu, pregledaču i referentnim sajtovima. U datasetu su se nalazili i ID-jevi organizacija i korisnika povezani sa API nalozima.

OpenAI ističe da ne postoji nijedan dokaz da su podaci korišćeni van okruženja Mixpanela, ali su svi korisnici upozoreni da povećaju oprez zbog mogućih pokušaja fišinga i socijalnog inženjeringa. Posebno se naglašava da OpenAI nikada ne traži lozinke, API ključeve ili verifikacione kodove putem mejla, poruka ili četa.

Korisnicima se savetuje dodatni oprez prilikom otvaranja neočekivanih poruka, provera da li poruke koje se predstavljaju kao OpenAI zaista dolaze sa zvaničnog domena i uključivanje višefaktorske autentifikacije radi dodatne zaštite naloga.

OpenAI raskinuo saradnju sa Mixpanelom i pojačava bezbednosne provere

Kao direktan odgovor na incident, OpenAI je odmah uklonio Mixpanel iz produkcionih servisa i započeo detaljnu internu bezbednosnu istragu. Paralelno sa tim, OpenAI sprovodi proširene bezbednosne provere kod svih partnera i dobavljača, uz dodatno pooštravanje zahteva kada je reč o zaštiti podataka.

Kompanija navodi da su već započeli direktno obaveštavanje svih pogođenih organizacija, administratora i pojedinačnih korisnika. Nakon završene interne analize, doneta je i konačna odluka da se trajano prekine saradnja sa Mixpanelom.

Iz OpenAI-ja poručuju da su poverenje, bezbednost i privatnost temelj njihovih proizvoda i da će sve buduće saradnje sa partnerima biti podvrgnute još strožim bezbednosnim standardima.

(Telegraf Biznis)