OpenAI a alerté sur une possible exposition de données suite à une violation de Mixpanel. Des informations telles que le nom, l’adresse email et la localisation des utilisateurs API auraient pu être compromises. L’entreprise a rassuré que aucune donnée sensible comme des mots de passe n’a été affectée.
OpenAI a récemment tiré la sonnette d’alarme. Après une violation des systèmes de la plateforme d’analyse Mixpanel, certains données pourraient avoir été exposées, favorisant des attaques de phishing ciblées. Selon les informations fournies par la société mère de ChatGPT, les données potentiellement compromises incluent des détails tels que le nom, l’adresse email et la localisation approximative d’une partie des utilisateurs de l’API. OpenAI a précisé que ses systèmes n’avaient pas été violés et que les utilisateurs finaux de ChatGPT n’étaient pas touchés. Aucuns accès non autorisés n’ont concerné les mots de passe, les informations de paiement, le contenu des conversations ou les requêtes API.
Bien que la nature des informations volées soit limitée, l’entreprise avertit que ces données pourraient être utilisées pour créer des campagnes de phishing ciblées. Les développeurs sont donc invités à être particulièrement attentifs à tout email ou message inattendu, surtout s’ils contiennent des liens ou des demandes de credentials.
Smishing à l’origine de l’attaque : que savons-nous jusqu’à présent
Comme indiqué par OpenAI à travers une note sur leur page officielle : « Le 9 novembre 2025, Mixpanel a informé avoir détecté un accès non autorisé à une partie de ses systèmes, ayant entraîné l’exportation d’un ensemble de données contenant des informations limitées sur les clients et des données analytiques. Mixpanel a confirmé qu’elle était en train d’investiguer et a partagé avec nous le jeu de données concerné le 25 novembre 2025. »
Mixpanel a indiqué que l’origine de l’attaque était liée à une forme de « smishing », une méthode de plus en plus répandue qui utilise des SMs trompeurs pour inciter les victimes à fournir des données personnelles ou à installer des logiciels malveillants.
L’attaque a été détectée pour la première fois le 8 novembre 2024 et, d’après la CEO Jen Taylor, la société a commencé à communiquer directement avec les clients touchés et a informé les autorités compétentes, collaborant avec les forces de l’ordre pour les enquêtes. Le nombre exact d’utilisateurs affectés n’a pas été communiqué, ce qui soulève des interrogations sur l’ampleur réelle de l’incident.
Qu’est-ce que Mixpanel et pourquoi même les données moins sensibles d’OpenAI peuvent-elles être risquées
Mixpanel est la plateforme d’analyse web utilisée par OpenAI pour surveiller les performances de ses services. Cet incident pourrait avoir exposé des informations propres à certains utilisateurs de la plateforme pour développeurs d’OpenAI. Ces informations pourraient être détournées pour des attaques de phishing.
Cette inquiétude est partagée par Jake Moore, consultant mondial en cybersécurité chez ESET, qui souligne que même des données de « faible sensibilité » peuvent devenir des outils efficaces pour créer des communications frauduleuses crédibles, surtout lorsqu’elles sont combinées avec d’autres données disponibles en ligne.
OpenAI, une cible de plus en plus exposée sur la scène mondiale
Cet incident s’inscrit dans un cadre plus vaste de pression croissante. La montée rapide de OpenAI, considérée aujourd’hui comme l’une des entreprises les plus influentes dans le domaine de l’intelligence artificielle, en fait une cible de plus en plus convoitée par des groupes de hackers. En 2023, une enquête du New York Times avait révélé des accès non autorisés aux systèmes de messagerie interne de l’entreprise, avec un vol d’informations relatives à des technologies d’IA avancée. De plus, en juin 2024, un ancien chercheur de OpenAI a déclaré avoir été licencié après avoir exprimé des inquiétudes concernant la sécurité interne et les possibles risques d’espionnage international, en particulier de la part de la Chine.
OpenAI n’a pas fourni de commentaires supplémentaires en dehors des heures de travail, mais cet événement remet au centre du débat une question cruciale : la sécurité des données dans l’écosystème de l’intelligence artificielle, où l’interconnexion entre les plateformes augmente l’efficacité tout en exposant à de nouvelles vulnérabilités.