OpenAI hat sich für eine Datenpanne bei seinem Analysepartner Mixpanel entschuldigt. Betroffen sind unter anderem E-Mail-Adressen, Standorte und Telemetriedaten von Entwickler:innen.
Der Vorfall betrifft ausschließlich die Entwicklerplattform von OpenAI und nicht ChatGPT oder andere Endnutzer:innen-Produkte.
Was genau passiert ist – und was nicht
Auslöser des Vorfalls ist ein Sicherheitsvorfall bei Mixpanel, einem externen Anbieter für Datenanalysen, den OpenAI für die Plattform portal.openai.com eingesetzt hat. Diese Plattform richtet sich an Softwareentwickler:innen, die KI-Funktionen in ihre eigenen Produkte integrieren, und Mixpanel lieferte dafür Webanalyse-Dienste.
OpenAI betont, dass es sich dabei nicht um einen Angriff auf die eigenen Systeme handelt und dass ChatGPT nicht betroffen ist. Der Vorfall betrifft ausschließlich die Analyseinfrastruktur von Mixpanel, die getrennt von den Systemen von OpenAI betrieben wird. Laut der Erklärung, auf die unter anderem Windows Central aufmerksam gemacht hat, sind nur Daten von Entwickler:innen der API-Plattform betroffen, nicht von Alltagsnutzer:innen von ChatGPT.
OpenAI stellt klar: „Nutzer:innen von ChatGPT und anderen Produkten waren nicht betroffen. Dies war kein Eindringen in die Systeme von OpenAI. Keine Chats, API-Anfragen, API-Nutzungsdaten, Passwörter, Zugangsdaten, API-Schlüssel, Zahlungsdaten oder Ausweisdokumente wurden kompromittiert oder offengelegt.“
Welche Daten betroffen sind und wie OpenAI reagiert
Nach Angaben von OpenAI betrifft die Datenpanne bei Mixpanel „begrenzte Analysedaten im Zusammenhang mit einigen Nutzer:innen der API“. Entsprechend sind nur bestimmte Entwickler:innen-Konten auf der Plattform betroffen. OpenAI kontaktiert die betroffenen Personen derzeit direkt.
Offengelegt wurden ausgewählte Profilinformationen von Nutzer:innen. Gleichzeitig wiederholt OpenAI die Aussage, dass „OpenAI-Passwörter, API-Schlüssel, Zahlungsinformationen, Ausweisdokumente und Zugangsdaten zu Konten“ für Entwickler:innen nicht betroffen waren.
OpenAI erklärt weiter, man habe „keine Hinweise auf Auswirkungen auf Systeme oder Daten außerhalb der Umgebung von Mixpanel gefunden“, beobachte die Lage jedoch weiterhin aufmerksam, um mögliche Anzeichen von Missbrauch zu erkennen. Damit schließt das Unternehmen nicht aus, dass die laufenden Untersuchungen noch weitere Details zutage fördern könnten, verweist aber darauf, dass sich alle Probleme auf den Entwickler:innenbereich beschränken dürften.
Als unmittelbare Konsequenz hat OpenAI die Zusammenarbeit mit Mixpanel beendet. Darüber hinaus führt das Unternehmen „erweiterte Sicherheitsprüfungen im gesamten Ökosystem der Dienstleister:innen“ durch und verschärft die Sicherheitsanforderungen für alle Partner. Damit reagiert OpenAI auf die naheliegende Frage, wie sich der Vorfall auf das Vertrauen in die Sicherheitsprozesse des Unternehmens insgesamt auswirkt, auch wenn die Ursache nicht in den eigenen Systemen liegt.
Sicherheitsratgeber: MFA aktivieren, auch ohne Passwortleck
OpenAI geht derzeit nicht davon aus, dass Nutzer:innen – selbst im Entwickler:innenbereich – ihre Passwörter ändern müssen. Die begrenzte Art des Vorfalls scheint dies nach aktuellem Stand nicht erforderlich zu machen. Für die betroffenen Entwickler:innen ist das zwar kein wirklicher Trost, allerdings bleibt der Kreis der Betroffenen auf diese Gruppe beschränkt.
In einem kurzen Fragen-und-Antworten-Teil am Ende der Stellungnahme rät OpenAI dennoch allen Nutzer:innen, die Mehrfaktor-Authentifizierung (MFA) für ihre Konten zu aktivieren, falls dies noch nicht geschehen ist. Dieser Rat steht nicht in direktem Zusammenhang mit der konkreten Datenpanne, sondern wird als allgemeine Sicherheitsmaßnahme empfohlen.
Durch einen zusätzlichen Anmeldeschritt – etwa einen Code per SMS auf das eigene Smartphone – bleibt ein Konto auch dann besser geschützt, wenn Benutzername und Passwort in einem anderen Zusammenhang einmal in falsche Hände geraten sollten. Die Empfehlung lautet daher, bei allen verfügbaren Online-Konten MFA zu aktivieren, um die eigene Sicherheit zu erhöhen.
