OpenAI, dona do ChatGPT, confirma vazamento de dados após ataque em empresa parceira

A OpenAI confirmou, nesta quinta-feira (27), que foi vítima de um vazamento de dados envolvendo informações mantidas pela Mixpanel, empresa contratada para serviços de análise. Segundo a dona do ChatGPT, o incidente teve origem em um ataque descoberto pela parceira no dia 9 de novembro deste ano.

De acordo com a OpenAI, o invasor obteve acesso não autorizado a parte dos sistemas da Mixpanel e exportou a base de dados comprometida. Apesar da gravidade, o conjunto de informações vazadas é limitado e não inclui itens altamente sensíveis, como chaves de API, dados de uso ou histórico de solicitações.

• Leia mais: ChatGPT ganha ‘Pesquisa de compras’, recurso que pode ser útil para a Black Friday

A base comprometida envolve:

• Nome fornecido para a conta de API da OpenAI;
• E-mail associado à conta de API;
• Localização aproximada com base no navegador (cidade, estado e país);
• Sistema operacional e navegador utilizados para acessar a conta de API;
• Sites de referência;
• IDs de organização ou usuário associados à conta de API.

Resposta da OpenAI

Para mitigar os impactos, a OpenAI removeu completamente a Mixpanel dos serviços de produção e revisou os conjuntos de dados afetados. A empresa também trabalha diretamente com a parceira para entender melhor o escopo do incidente e começou a notificar organizações, administradores e usuários afetados.

“Confiança, segurança e privacidade são fundamentais para nossos produtos, nossa organização e nossa missão. Estamos comprometidos com a transparência e notificando todos os clientes e usuários afetados”, afirmou a OpenAI. A companhia reforçou ainda que exige de parceiros e fornecedores os mais altos padrões de segurança e privacidade.

Com isso, a OpenAI encerrou o uso dos serviços da Mixpanel, empresa especializada em rastrear interações de usuários com apps móveis e plataformas web.

• Confira: OpenAI anuncia novo modelo GPT-5.1-Codex-Max para programação

O que você deve fazer agora

Usuários afetados devem ter recebido um e-mail da OpenAI informando sobre o vazamento. Embora os dados expostos não sejam altamente comprometedores, algumas medidas de proteção são recomendadas:

• Desconfiar de e-mails de remetentes desconhecidos — não clicar em links nem baixar anexos;
• Verificar se mensagens supostamente enviadas pela OpenAI são realmente autênticas;
• Nunca fornecer senhas, chaves de API ou códigos de verificação por e-mail, SMS ou chat;
• Ativar a autenticação de dois fatores em todas as contas possivelmente expostas.

Para acompanhar atualizações sobre segurança digital, privacidade e tudo que envolve o mundo da tecnologia, continue acompanhando o TecMundo.