A OpenAI reconheceu um vazamento de dados de usuários através do Mixpanel; as conversas do ChatGPT permanecem seguras.

A OpenAI enviou e-mails aos usuários confirmando uma significativa violação de dados causada por uma falha em sua ferramenta de análise web de terceiros, o Mixpanel. Os alertas de segurança afirmam que o incidente não afetou os usuários do ChatGPT, mantendo o conteúdo dos chats, os dados de uso da API, as senhas, os detalhes de pagamento e as informações de identificação seguros.

De acordo com relatórios oficiais, o incidente ocorreu em 9 de novembro de 2025, quando um invasor obteve acesso a parte da infraestrutura do Mixpanel e exportou um conjunto de dados contendo informações de identificação e análise sobre clientes da OpenAI. O Windows Central também relata que o Mixpanel só forneceu uma lista dos usuários afetados à OpenAI em 25 de novembro, após o que a OpenAI prontamente notificou todos sobre a violação.

A OpenAI explicou que a violação não afetou o sistema ChatGPT: conteúdo dos chats, solicitações de API, dados de uso da API, senhas, credenciais, chaves de API, informações de pagamento e documentos de identificação, incluindo documentos de identidade governamentais. Apenas os dados associados a contas na plataforma platform.openai.com foram comprometidos, nomeadamente: nomes fornecidos durante o registo, endereços de e-mail vinculados a contas da API, localização geográfica aproximada determinada pelo endereço IP e dados do navegador web, sistema operativo e tipo de navegador, bem como informações sobre sites de referência, organizações e IDs de utilizadores internos armazenados em perfis da API.

A empresa afirmou que não se tratava de um ataque aos seus próprios sistemas, mas sim de um incidente ocorrido na infraestrutura de terceiros, ao qual a OpenAI respondeu cessando as suas operações.A integração com o Mixpanel foi anunciada, e os usuários foram alertados para que redobrassem a vigilância contra possíveis ataques de phishing e tentativas de engenharia social.