OpenAI предупреждает об утечке данных аккаунтов из-за подрядчика Mixpanel
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

OpenAI предупреждает об утечке данных аккаунтов из-за подрядчика Mixpanel

Екатерина Быстрова 27 Ноября 2025 - 11:16
...
OpenAI предупреждает об утечке данных аккаунтов из-за подрядчика Mixpanel

Сотрудники и клиенты OpenAI начали получать письма, в которых утверждается, что аналитический сервис Mixpanel, который компания использовала на платформе для API (platform.openai.com), столкнулся с киберинцидентом. Как подчёркивает OpenAI, взлом произошёл не в её собственных системах — проблема возникла именно на стороне подрядчика.

По данным OpenAI, 9 ноября 2025 года Mixpanel обнаружил, что злоумышленник получил несанкционированный доступ к части внутренней инфраструктуры и выгрузил набор данных с идентификационной информацией пользователей.

25 ноября Mixpanel передал OpenAI копию затронутого массива, после чего компания начала рассылку уведомлений.

OpenAI уверяет, что никаких переписок, запросов к API, ключей, паролей, платёжных данных или документов пользователей злоумышленники не получили. Утечка затронула только «ограниченную аналитику», которая собиралась через браузер.

В набор попали:

  • имя, указанное в API-аккаунте;
  • адрес электронной почты;
  • примерная геолокация по браузеру (город, штат / регион, страна);
  • операционная система и браузер;
  • рефереры (сайты, откуда пользователь перешёл на платформу);
  • идентификаторы пользователя или организации в системе OpenAI.

После обнаружения проблемы OpenAI полностью отключила Mixpanel от продакшн-среды, проанализировала выгруженные данные и начала уведомлять всех затронутых администраторов и пользователей. Компания заявляет, что не видит признаков злоупотребления этими данными, но продолжает мониторинг.

В письме подчёркивается, что такие сведения могут быть использованы в фишинговых атаках или схемах социальной инженерии. Пользователям рекомендуют быть особенно внимательными к письмам, якобы пришедшим от OpenAI, и действовать только через официальные домены. Компания напоминает, что она никогда не запрашивает пароли, API-ключи или коды подтверждения через почту или мессенджеры.

OpenAI также объявила, что прекращает использовать Mixpanel и начинает пересматривать безопасности всех внешних подрядчиков, ужесточая требования по защите данных.

Пользователям предложено обратиться по вопросам к команде поддержки или на специальный адрес mixpanelincident@openai.com.

Напомним, OpenAI направила в суд свой первый развернутый ответ по одному из пяти исков о суициде пользователей, заявив, что 16-летний Адам Рейн нарушил правила использования ChatGPT и что его трагедия не была вызвана работой чат-бота.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Гарда NPM: на рынке появилась первая отечественная система мониторинга сети
Екатерина Быстрова 27 Ноября 2025 - 10:38
Малый и средний бизнесКорпорации Сетевая безопасность ГК «Гарда»
Гарда NPM: на рынке появилась первая отечественная система мониторинга сети

На российском рынке появилась первая полностью отечественная система мониторинга производительности сети (NPM). Продукт под названием «Гарда NPM» разработан компанией, которая специализируется на решениях для защиты данных и сетевой безопасности. Система должна помочь ИТ-подразделениям отслеживать состояние корпоративных сетей, выявлять проблемы до их обострения и уменьшать число неожиданных простоев.

Разработчики отмечают, что корпоративные сети становятся всё сложнее, и традиционные инструменты мониторинга уже не справляются.

Из-за этого компании сталкиваются с задержками в работе приложений, скрытыми сбоями и аномальным трафиком, который сложно отличить от легитимного.

«Гарда NPM» анализирует сетевой трафик в реальном времени, выявляет «узкие места» и помогает понимать, из-за чего происходят инциденты. Система декодирует сетевые протоколы, показывает ключевые метрики и формирует визуальные дашборды, упрощающие анализ. По словам разработчиков, это позволяет быстрее находить первопричину сбоев и восстанавливать стабильность сервисов.

Отдельный модуль с ИИ обучается на данных конкретной сети и фиксирует отклонения от обычного поведения. Это снижает нагрузку на ИТ-команды: система автоматически сообщает о подозрительной активности или ухудшении качества связи.

Для принятия решений предусмотрены аналитические отчеты и набор из 29 виджетов, которые можно использовать для оценки состояния сети и динамики изменений. Также продукт интегрируется с SIEM-системами и другими средствами мониторинга, что позволяет включить его в существующие процессы реагирования на инциденты.

Система поддерживает распространенные форматы сетевой телеметрии — NetFlow, IPFIX, NSEL — а также анализ копии трафика через SPAN-порты. Благодаря этому её можно внедрить без изменений текущей сетевой архитектуры.

Руководитель продукта «Гарда NDR» Станислав Грибанов отметил, что ранее ниша NPM-решений в России была полностью занята зарубежными вендорами. Теперь, по его словам, компании получают возможность использовать отечественный инструмент, который может работать совместно как с сетевыми, так и с ИБ-системами и помогает сопоставлять сетевые проблемы с потенциальными киберугрозами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В MAX заработала система оповещения о попытках входа на Госуслуги
Новость
В MAX заработала система оповещения о попытках входа на Госу...
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков
Новость
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошенни...
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных
Новость
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учет...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.