OpenAI a annoncé qu’une fuite de données survenue chez Mixpanel, l’un de ses prestataires spécialisés dans l’analyse d’usage, a entraîné l’exposition d’informations concernant certains utilisateurs de l’API. L’incident, signalé à OpenAI le 25 novembre, n’affecte en revanche aucun utilisateur grand public de ChatGPT ou des autres applications de l’entreprise.
Mixpanel a confirmé qu’un acteur malveillant avait obtenu un accès non autorisé à ses systèmes et copié un jeu de données comprenant des éléments liés à des comptes API OpenAI. OpenAI précise que les informations compromises proviennent du portail platform.openai.com et peuvent inclure :
le nom associé au compte API, l’adresse e-mail, des estimations de localisation liées à l’usage du service.
À la suite de l’incident, OpenAI indique avoir :
Comme aucune clé API n’a été compromise, OpenAI ne recommande pas aux personnes touchées de les réinitialiser. L’entreprise reste toutefois vigilante et surveille toute activité suspecte. Cette affaire rappelle les risques liés à la chaîne de fournisseurs technologiques, même lorsque les systèmes centraux d’une entreprise restent intacts. Pour OpenAI, l’essentiel est clair :