OpenAI披露第三方数据泄露事件，部分API用户信息遭未授权访问

11月27日，OpenAI官方披露了一起与其相关的数据安全事件，由于使用的第三方网络数据分析服务提供商Mixpanel遭到攻击者未授权访问，部分OpenAI API用户的数据可能面临泄露风险。根据OpenAI发布的声明，该公司将Mixpanel的服务用于platform.openai.com前端界面的网络分析工作。

在接到Mixpanel的安全事件通知后，OpenAI已立即采取行动，终止了与Mixpanel的服务合作。值得庆幸的是，OpenAI强调其自身系统保持完好，未受到此次事件的影响，同时ChatGPT及其它产品的用户也不在受影响范围内。

虽然此次事件涉及用户数据泄露，但OpenAI明确表示泄露的信息范围相对有限。可能被未授权访问的数据包括部分用户的账户名称、关联电子邮箱、大致位置信息、访问时使用的操作系统与浏览器类型、推荐网站以及相关组织或用户ID。

更为关键的是，OpenAI确认所有核心敏感数据均未受到影响。聊天记录、API请求内容、API使用数据、用户密码、登录凭证、API密钥、支付详情以及政府颁发的身份信息等重要信息都保持安全，未遭泄露或损害。

OpenAI在此次事件中展现了快速响应能力和对用户负责的态度。公司在得知安全事件后立即终止了与涉事第三方的合作，并及时向可能受影响的用户通报情况。这种透明的沟通方式有助于维护用户信任，也为其他科技企业处理类似事件树立了榜样。