OpenAI 平台驚傳資安事件：第三方分析夥伴 Mixpanel 數據外洩，用戶需提高警覺

2025 年 11 月 26 日，OpenAI 在官方網站發表聲明，確認其所使用的第三方分析平台 Mixpanel 發生資安事件。事情起於 11 月 9 日，Mixpanel 偵測到其系統遭未授權入侵 — 攻擊者成功匯出一筆 dataset，其中包含部分使用 OpenAI API（即 platform.openai.com）帳戶的資料。Mixpanel 隨後於 11 月 25 日通知 OpenAI，雙方一同審查並確認受影響資訊。

受影響的資料範圍僅限於分析用途 metadata，包括使用者在 API 帳戶中填寫的姓名、電子郵件地址、瀏覽器所回報的粗略所在地（城市／國家）、作業系統與瀏覽器資訊、使用者所來自的網站（referring website）、以及與帳戶相關的組織或使用者 ID。

OpenAI 特別強調，這起事件並非其自有系統遭駭 —— 沒有對話內容 (chat logs)、API 請求紀錄、API 使用數據、密碼、憑證 (API keys)、付款資訊、政府 ID 或授權 Token 等敏感資料造成影響。

為回應此次事件，OpenAI 已立即從生產環境中移除 Mixpanel，並針對所有供應商啟動擴大層級的安全稽核。同時，OpenAI 正直接聯繫受影響的組織、管理者與使用者，並持續監控是否有資料濫用跡象。

OpenAI 提醒：即便此次外洩的是看似「中性」的分析資料，也有被用於詐騙 (phishing) 或社交工程 (social engineering) 的風險。公司建議所有使用者啟用多重身份驗證 (multi-factor authentication)，並提高對不明電子郵件／訊息的警覺性。

對台灣使用者而言，雖然這次事件主要影響的是使用 OpenAI API 的開發者與公司，若您僅使用 ChatGPT、Chatbot 或其他消費者服務，多數情況不用過度擔心；但若您或您所屬團隊曾註冊 API，並填過姓名、信箱等資訊，建議檢查是否收到官方通知、啟用 MFA，也留意是否有可疑郵件。