A OpenAI confirmou ter sofrido um incidente de segurança indireto após a Mixpanel, antiga parceira responsável por análises de navegação, sofrer acesso não autorizado aos seus sistemas. A invasão expôs nomes, endereços de e-mail e outros metadados de perfis ligados à API da OpenAI, mas não afetou usuários do ChatGPT, senhas nem informações de pagamento.
O que aconteceu
De acordo com a investigação, a Mixpanel identificou em 9 de novembro de 2025 que um invasor havia baixado um conjunto de dados depois de uma campanha de smishing — fraude via mensagens de texto. A empresa notificou a OpenAI em 25 de novembro e entregou cópia dos registros comprometidos, permitindo que a criadora do ChatGPT analisasse o impacto.
Dados expostos
O arquivo obtido pelo invasor inclui:
- nomes e e-mails de contas que utilizam a API;
- localização aproximada inferida pelo navegador;
- sistema operacional e navegador usados;
- sites de referência;
- IDs de usuário ou de organização associados à API.
A OpenAI reforça que não houve acesso a conversas, chamadas de API, senhas, chaves de API, detalhes de pagamento ou informações governamentais.
Medidas adotadas
Assim que confirmou a situação, a OpenAI encerrou a parceria com a Mixpanel, iniciou auditoria interna e passou a notificar diretamente organizações, administradores e usuários potencialmente afetados. A empresa também aumentou as exigências de segurança para todos os fornecedores externos.
Risco de ataques de phishing
Especialistas alertam que, embora os dados expostos sejam considerados de baixa sensibilidade, eles podem servir de base para tentativas de phishing e engenharia social contra desenvolvedores que utilizam a API. Por isso, a OpenAI recomenda:
Imagem: Shutterstock
- atenção redobrada a mensagens suspeitas;
- verificação de domínios oficiais antes de clicar em links;
- ativação da autenticação multifator (MFA).
A companhia acrescenta que nunca solicita senhas, chaves de API ou códigos de verificação por e-mail, texto ou chat e, portanto, não há necessidade de trocá-los neste momento.
A OpenAI afirma não ter encontrado indícios de impacto fora do ambiente da Mixpanel, mas seguirá monitorando possíveis alterações e comunicando qualquer novidade.
Com informações de WizyThec
