OpenAI-Sicherheitslücke: Vorfall legt eingeschränkte Nutzerdaten offen

Das Unternehmen gibt an, dass keine API-Daten oder Zugangsdaten offengelegt wurden, warnt Nutzer jedoch vor Phishing-Angriffen.

Sicherheitsvorfall bei Drittanbieter legt eingeschränkte API-Konto-Metadaten offen

OpenAI informiert Kunden über einen Sicherheitsvorfall bei Mixpanel, einem Drittanbieter für Analysetools, der zuvor im Frontend der API-Plattform eingesetzt wurde. Der Angriff erfolgte ausschließlich innerhalb der Systeme von Mixpanel und betraf einen Teil der Analysedaten, die mit API-Benutzerkonten verknüpft sind, so das Unternehmen. OpenAI betont, dass die eigene Infrastruktur weiterhin sicher ist: „Es handelte sich nicht um einen Angriff auf die Systeme von OpenAI. Weder Chats, API-Anfragen, API-Nutzungsdaten, Passwörter, Zugangsdaten, API-Schlüssel, Zahlungsdetails noch amtliche Ausweise wurden kompromittiert oder offengelegt.“

Mixpanel bemerkte den unbefugten Zugriff erstmals am 9. November 2025. Ermittler bestätigten später, dass ein Angreifer einen Datensatz mit kundenidentifizierbaren Metadaten exportiert hatte. Der Anbieter stellte OpenAI den betroffenen Datensatz am 25. November zur Verfügung, wodurch eine detaillierte Untersuchung der offengelegten Informationen ermöglicht wurde.

Welche Daten waren betroffen?

Die kompromittierten Informationen bestanden hauptsächlich aus Profil- und Analysedaten im Zusammenhang mit Anmeldungen auf platform.openai.com. OpenAI informierte Kunden darüber, dass die exportierten Datensätze möglicherweise Folgendes enthielten:

• Kontonamen
• E-Mail-Adressen
• Ungefährer Standort (basierend auf Browserdaten)
• Gerätedetails
• Verweisende Websites
• Benutzer- oder Organisationskennungen

Laut Unternehmen waren keine sensiblen Authentifizierungsdaten oder API-Inhalte betroffen.

Obwohl sich die Sicherheitslücke auf Mixpanel beschränkte, könnten die betroffenen Metadaten dennoch für gezieltes Phishing oder Identitätsdiebstahl missbraucht werden. OpenAI bekräftigte diese Bedenken in seiner Mitteilung und warnte davor, dass Angreifer mithilfe offengelegter Kennungen wie E-Mail-Adressen und Benutzer-IDs glaubwürdig wirkende Nachrichten erstellen könnten.

OpenAI stellt die Nutzung von Mixpanel ein und erweitert die Sicherheitsüberprüfungen von Anbietern

Nach dem Vorfall entfernte OpenAI Mixpanel aus allen Produktionsumgebungen und begann, betroffene Organisationen und Administratoren zu benachrichtigen. Das Unternehmen gab an, weiterhin auf Missbrauch zu überwachen und „keine Hinweise auf Auswirkungen auf Systeme oder Daten außerhalb der Mixpanel-Umgebung“ gefunden zu haben.

Als Reaktion auf den Datenverstoß beendete OpenAI die Zusammenarbeit mit Mixpanel und führte umfassendere Sicherheitsüberprüfungen in seinem gesamten Partnernetzwerk durch. Das Unternehmen gab bekannt, die Sicherheitsanforderungen für alle Partner zu erhöhen und bekräftigte sein Engagement für Transparenz und Nutzerschutz.

Nutzer werden aufgefordert, ihre Kontosicherheit zu erhöhen

OpenAI rief API-Kunden zur Wachsamkeit auf und wies darauf hin, dass offengelegte Metadaten Social-Engineering-Angriffe ermöglichen könnten. Das Unternehmen empfahl Nutzern, unerwartete Nachrichten mit Vorsicht zu behandeln, zu überprüfen, ob die Kommunikation von offiziellen OpenAI-Domains stammt, Passwörter und API-Schlüssel nicht weiterzugeben und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren, um die Kontosicherheit zu erhöhen.

Um das Risiko von Identitätsdiebstahl weiter zu reduzieren und persönliche Daten zu schützen, können Nutzer zusätzlich spezielle Schutztools einsetzen.

Bitdefender Digital Identity Protection überwacht das Web auf Datenlecks und benachrichtigt Sie, wenn Ihre Daten in Datenlecks oder auf unseriösen Marktplätzen auftauchen. Bei verdächtigen Nachrichten oder potenziellen Phishing-Versuchen bietet Bitdefender Scamio eine einfache Möglichkeit, E-Mails, Links, Screenshots und Chats auf Betrugsanzeichen zu prüfen, bevor Sie darauf reagieren. Beide Tools können als zusätzliche Absicherung dienen, gerade in Zeiten, in denen Bedrohungsakteure oft selbst begrenzte Metadaten als Waffe einsetzen.