A OpenAI confirmou um incidente de segurança que afetou informações de desenvolvedores vinculados à API da plataforma, na última terça-feira, após ser notificada pela Mixpanel, empresa parceira responsável por análises de dados. O caso envolve a exposição de nomes e e-mails, mas não comprometeu dados sensíveis de usuários do ChatGPT ou outros produtos da OpenAI.
A falha de segurança ocorreu dentro da infraestrutura da Mixpanel e foi atribuída a um acesso não autorizado aos seus sistemas. A empresa detectou que uma parte não autorizada acessou seus dados no dia 9 de novembro de 2025, resultado de uma campanha de smishing. Como resposta imediata, a OpenAI encerrou sua parceria com a Mixpanel e iniciou uma auditoria interna para avaliar o impacto do vazamento.
Entre os dados expostos, foram incluídos informações como localização aproximada dos usuários, sistema operacional, navegador utilizado e IDs relacionados às contas de API. A OpenAI assegurou que informações mais sensíveis, como senhas e dados financeiros, não foram afetadas. Contudo, a empresa alerta que os dados acessíveis podem ser utilizados em ataques de phishing e engenharia social.
A OpenAI notificou diretamente os organizadores e administradores afetados, enfatizando a importância de medidas de segurança adicionais, como a ativação da autenticação multifator (MFA) e o cuidado com mensagens suspeitas. A empresa reafirmou seu compromisso com a segurança, privacidade e confiança, priorizando a proteção dos dados em todas as suas parcerias.
O especialista em segurança, Jake Moore, destacou que os dados expostos podem ser conectados para criar tentativas de fraudes mais eficazes. A OpenAI continuará monitorando a situação e ampliou suas exigências de segurança para parceiros externos.
