OpenAI reconnaît avoir été victime d’une fuite de données. Suite à un incident chez un fournisseur, des données personnelles ont été compromises.
OpenAI révèle avoir été la victime collatérale d’une fuite de données. La start-up à l’origine de ChatGPT révèle qu’un « incident de sécurité » a eu lieu chez Mixpanel, une plateforme qui analyse le comportement des utilisateurs sur des sites web ou des applications. OpenAI se servait de Mixpanel pour suivre l’usage de l’interface web de sa plateforme API (platform.openai.com) et comprendre comment les développeurs interagissaient avec celle-ci
Des données de clients exportées
L’incident a été découvert le 9 novembre 2025. Ce jour-là, Mixpanel a « constaté qu’un pirate avait accédé sans autorisation à une partie de ses systèmes et exporté un ensemble de données contenant des informations limitées permettant d’identifier les clients », explique OpenAI.
OpenAI précise bien qu’il ne s’agit pas d’une violation de ses systèmes. Néanmoins, des données relatives aux personnes qui se servent des outils ChatGPT ont été compromises. Au cours de l’incident, les attaquants ont en effet mis la main sur des métadonnées de comptes liées à certains utilisateurs de la plateforme API.
Quelles données ont été volées ?
Parmi les informations dérobées, on trouve le nom indiqué sur le compte, l’adresse e‑mail associée, l’identifiant d’organisation et/ou d’utilisateur lié au compte, la localisation approximative ( déterminée par l’adresse IP), ainsi que des informations sur le navigateur ou le système d’exploitation. Ces « données pourraient avoir été incluses dans les données exportées de Mixpanel », explique OpenAI.
Par contre, aucune information sur les comptes des utilisateurs de ChatGPT n’a été compromise. La fuite concerne surtout les développeurs. Aucune conversation, aucune requête ou statistique d’usage de l’API, ni aucun mot de passe, identifiant de connexion, clé API, donnée de paiement ou document d’identité n’a été exposée. En réaction, la firme américaine spécialisée dans l’IA a décidé de retirer Mixpanel de son infrastructure. L’outil ne sera plus utilisé par OpenAI, tandis que Mixpanel mène l’enquête sur les circonstances de l’intrusion.
OpenAI recommande la prudence
La start-up prévient actuellement tous les utilisateurs potentiellement touchés. Elle recommande à tous les utilisateurs de se méfier des « tentatives d’hameçonnage ou aux spams qui semblent crédibles ». Les pirates pourraient en effet se servir des données pour affiner leurs pièges. Méfiez des e‑mails ou des messages inattendus, en particulier s’ils contiennent des liens ou des pièces jointes. OpenAI ne vous demandera jamais de communiquer vos mots de passe, clés API ou codes de vérification par mail ou par SMS. Enfin, le groupe recommande d’activer l’authentification à deux facteurs pour sécuriser votre compte.
Source: 01net
