1 month ago
3
OpenAI – Logo des Unternehmens
OpenAI informiert seine Nutzer derzeit über einen Sicherheitsvorfall. Dieser hat sich nach Angaben des Unternehmens, das vor allem für den KI-Chatbot ChatGPT, aber auch den Videogenerator Sora bekannt ist, nicht direkt bei OpenAI selbst, sondern bei einem Partner ereignet. Demnach habe es Probleme bei Mixpanel gegeben.
Mixpanel ist ein Partner von OpenAI, der letzteren Datenanalysen liefert. Die KI-Spezialisten geben an, dass sie Mixpanel für Web-Analysen des Frontends bzw. für die API-Produkte einsetzen (platform.openai.com). Ein eingeschränkter Teil an Analysedaten rund um API-Konten von OpenAI-Usern konnte von einem Eindringling entwendet werden.
OpenAI betont, dass aber keine Chatverläufe, konkrete API-Anfragen, Nutzungsdaten, Passwörter, Zahlungsdaten oder API-Schlüssel nach außen gedrungen seien. Was allerdings abgesaugt worden ist, sind teilweise Benutzernamen von API-Konten, die damit verbundenen E-Mail-Adressen, die groben Standorte der Nutzer, basierend auf ihren Browserdaten, sowie Angaben dazu, welches Betriebssystem und welchen Browser sie konkret verwendet haben. Auch Website-Weiterleitungen und Organisations- sowie User-IDs, die mit dem jeweiligen API-Konto verbunden sind, könnten nach außen gedrungen sein.
OpenAI schiebt Mixpanel den schwarzen Peter zu
Laut OpenAI sei Mixpanel am 9. November 2025 auf den Sicherheitsvorfall aufmerksam geworden und habe entsprechend auch OpenAI informiert. Am 25. November 2025 habe man dann im Detail erfahren, welche Daten gestohlen worden seien. Im Zuge der genauen Prüfung der Sicherheitsmaßnahmen habe man die technische Partnerschaft mit Mixpanel beendet und arbeite nun mit dem Unternehmen und weiteren Partnern daran, den Vorfall genau aufzuklären.
OpenAI rät Betroffenen, die über den Vorfall per E-Mail informiert werden, in naher Zukunft achtsam zu sein. Denn die gestohlenen Namen, E-Mail-Adressen und AI-Metadaten, wie eben User-IDs, könnten in Zukunft für Phishing-Versuche Verwendung finden. Weitere Informationen teilt OpenAI auch in seinem offiziellen Blog. Wer weitere Fragen zu der Misere hat, kann sich auch unter der speziellen E-Mail-Adresse „mixpanelincident@openai.com“ bei der Firma melden.
![INIU USB C Kabel, 100W [2m] PD3.0 Schnellladekabel USB C auf USBC, Nylon Geflochten Ladekabel USB-C Ladegerät für...](https://m.media-amazon.com/images/I/41Mn36IKCFL._SL160_.jpg)
![LISEN 60W USB C Kabel, [4er Pack, 0,5M 1M 1M 2M] USB C auf USB C Kabel Set, PD 3.0 Schnellladekabel USB C für...](https://m.media-amazon.com/images/I/51Hp+gSZtpL._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
