Open AI je potvrdio da su podaci korisnika pogođeni nedavnim napadom na analitički servis Mixpanel, koji se dogodio 9. novembra 2025. godine. Ovaj incident je doveo do curenja informacija kao što su imena, email adrese i približne lokacije nekih korisnika Open AI API-ja. Međutim, kompanija je naglasila da ključni podaci, kao što su API ključevi, lozinke i sadržaj chatova, nisu bili kompromitovani.
Nakon što je otkriven napad, Open AI je odmah prekinuo saradnju sa Mixpanelom i započeo procese obezbeđenja. U saopštenju je navedeno da je napad bio usmeren isključivo na Mixpanel, a ne na infrastrukturu Open AI-a, što znači da nije došlo do ugrožavanja njihovih internih sistema. Ubrzo nakon incidenta, Open AI je obavestio sve pogođene korisnike i započeo detaljnu reviziju svih spoljašnjih dobavljača.
Mixpanel je otkrio da je napadač uspeo da izveze ograničen set podataka. Ovaj set uključuje informacije kao što su ime i prezime korisnika, email adresa, približna lokacija (grad, država, zemlja), operativni sistem, pretraživač, referrer sajtovi, kao i organizacioni ili korisnički ID brojevi. Ipak, do sada nema dokaza o zloupotrebi ili prodoru podataka van okruženja Mixpanela.
Open AI je odmah nakon incidenta uklonio Mixpanel iz svojih operacija i započeo sveobuhvatnu reviziju svih eksternih partnera kako bi se osigurala veća sigurnost. Kompanija je obavestila sve pogođene administratore, organizacije i korisnike, a njihov interni sigurnosni tim dodatno prati moguće anomalije. Takođe, najavili su podizanje bezbednosnih standarda prema svim partnerima kako bi se sprečile slične ranjivosti u budućnosti.
Iako ključni podaci nisu izvučeni, Open AI je upozorio korisnike na potencijalne rizike od fišinga i socijalnog inženjeringa zbog kombinacije imena, email adresa i ID brojeva koji su se našli u kompromitovanom setu. Kompanija je korisnicima dala nekoliko preporuka, uključujući i savetovanje da budu oprezni s neočekivanim mejlovima i linkovima, da provere domene pošiljalaca, nikada ne dele lozinke, API ključeve i MFA kodove, kao i da obavezno uključe multifaktorsku autentikaciju.
Open AI nije preporučio resetovanje lozinki ili rotaciju API ključeva, jer su oni ostali sigurni i nisu bili deo kompromitovanog skupa podataka. Ova situacija je dodatno osvetlila važnost sigurnosti podataka i potrebu za proaktivnim pristupom u zaštiti informacija korisnika.
U svetlu ovog incidenta, Open AI planira da poboljša svoje bezbednosne protokole i da dodatno obezbedi svoje platforme kako bi zaštitio korisnike i sprečio slične napade u budućnosti. Ovaj događaj je podsetnik na sveprisutne pretnje u digitalnom svetu i potrebu za stalnom pažnjom prema bezbednosti podataka, kako od strane kompanija koje pružaju usluge, tako i od strane samih korisnika koji koriste te usluge.
U zaključku, Open AI je pokazao odgovoran pristup u reagovanju na incident, brzo preduzimanje mera i obaveštavanje korisnika, a sve u cilju očuvanja poverenja i sigurnosti u digitalnom okruženju.
