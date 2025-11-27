Un incidente di sicurezza legato a Mixpanel, il provider di web analytics impiegato fino a poco tempo fa sull'interfaccia web dedicata. Questo quanto successo di recente ad OpenAI che prontamente ha comunicato la problematica ai propri utenti API, ovvero gli sviluppatori e le organizzazioni che utilizzano la piattaforma platform.openai.com per integrare i modelli nei propri servizi. L'azienda ha tenuto a precisare che quanto accaduto non danneggia i propri sistemi, in quanto la violazione è avvenuta solamente nell'ambito dell'infrastruttura di Mixpanel e riguarda strettamente alcuni dati di profilo degli account API. In sostanza, è stato spiegato, nessuna informazione legata al contenuto delle chat, al prompt, alle API keys, alle password o ancora alle informazioni di pagamento è stato effettivamente violato.

Il comunicato di OpenAI

"La trasparenza è importante per noi, quindi desideriamo informarvi di un recente incidente di sicurezza che ha riguardato Mixpanel, un fornitore di analisi dati che OpenAI utilizza per l'analisi web sull'interfaccia frontend del nostro prodotto API", ha spiegato l'azienda in un comunicato diffuso online. "L'incidente si è verificato all'interno dei sistemi di Mixpanel e ha coinvolto dati analitici limitati relativi ad alcuni utenti dell'API. Gli utenti di ChatGPT e di altri prodotti non sono stati interessati. Non si è trattato di una violazione dei sistemi di OpenAI. Nessuna chat, richiesta API, dato di utilizzo di API, password, credenziali, chiavi API, dettagli di pagamento o ID governativi sono stati compromessi o esposti", ha precisato ancora OpenAI.

Cosa è successo

"Il 9 novembre 2025, Mixpanel è venuta a conoscenza di un aggressore che ha ottenuto l'accesso non autorizzato a parte dei propri sistemi ed esportato un set di dati contenente informazioni limitate identificabili sui clienti e informazioni analitiche. Mixpanel ha informato OpenAI che stava indagando e, il 25 novembre 2025, ha condiviso con noi il set di dati interessato", ha ricostruito l'azienda, spiegando quanto accaduto. "Le informazioni del profilo utente associate all'utilizzo di platform.openai.com potrebbero essere state incluse nei dati esportati da Mixpanel. Le informazioni che potrebbero essere state interessate si limitano a: nome fornitoci sull'account API, indirizzo email associato all'account API, posizione approssimativa in base al browser dell'utente API, sistema operativo e browser utilizzati per accedere all'account API, siti web di riferimento, ID organizzazione o utente associati all'account API". L'azienda, in risposta a quanto accaduto, ha fatto sapere di aver "rimosso Mixpanel dai nostri servizi di produzione, esaminato i set di dati interessati" per poi collaborare a stretto contatto con Mixpanel e altri partner "per comprendere appieno l'incidente e la sua portata". OpenAi, infine, ha segnalato che sta "provvedendo a informare direttamente le organizzazioni, gli amministratori e gli utenti interessati" e che, sebbene non sia stata riscontrata "alcuna prova di effetti su sistemi o dati al di fuori dell'ambiente Mixpanel", l'azienda sta provvedendo "a monitorare attentamente eventuali segnali di uso improprio".