Attacco a ChatGPT, quali sono i dati rubati a Mixpanel e cosa rischiano gli utenti
OpenAI lancia l’allarme. Dopo una violazione dei sistemi della piattaforma di analytics Mixpanel, alcuni dati potrebbero essere stati esposti, favorendo attacchi di phishing mirati. Secondo quanto comunicato dalla società madre di ChatGPT, i dati potenzialmente compromessi riguardano informazioni come nome, indirizzo email e localizzazione approssimativa di parte degli utenti API. OpenAI ha tenuto a precisare che i propri sistemi non sono stati violati e che gli utenti finali di ChatGPT non sono coinvolti. Nessun accesso non autorizzato avrebbe interessato password, dati di pagamento, contenuti delle conversazioni o richieste API.
Nonostante la natura limitata delle informazioni sottratte, l’azienda avverte che questi dati potrebbero essere sfruttati per costruire campagne di phishing mirate. Per questo, gli sviluppatori sono stati invitati a prestare particolare attenzione a email o messaggi inaspettati, soprattutto se contengono link o richieste di credenziali.
Smishing all’origine dell’attacco: cosa sappiamo finora
Come ha spiegato OpenAi in una nota sulla pagina ufficiale: "Il 9 novembre 2025, Mixpanel è venuta a conoscenza di un aggressore che aveva ottenuto l'accesso non autorizzato a una parte dei suoi sistemi ed esportato un set di dati contenente informazioni limitate identificabili sui clienti e dati analitici. Mixpanel ha informato OpenAI che stava indagando e, il 25 novembre 2025, ha condiviso con noi il set di dati interessato."
Mixpanel ha confermato che l’origine dell’attacco è riconducibile a una forma di “smishing”, una tecnica sempre più diffusa che utilizza SMS ingannevoli per indurre le vittime a fornire dati personali o installare malware.
L’attacco è stato individuato per la prima volta l’8 novembre 2024 e, secondo quanto dichiarato dalla CEO Jen Taylor, la società ha avviato comunicazioni dirette con i clienti coinvolti e ha informato le autorità competenti, collaborando con le forze dell’ordine per le indagini. Non è stato dichiarato il numero esatto di utenti interessati, un elemento che lascia aperti interrogativi sull’effettiva portata dell’evento.
Cos'è Mixpanel e perché anche i dati meno sensibili di OpenAi possono essere pericolosi
Mixpanel, è la piattaforma di web analytics utilizzata da OpenAI per monitorare le performance dei suoi servizi. L’incidente potrebbe aver esposto informazioni legate ad alcuni utenti della piattaforma per sviluppatori di OpenAI. Queste informazioni potrebbero essere strumentalizzate per attacchi di phishing.
A rafforzare questa preoccupazione è Jake Moore, consulente globale per la cybersecurity presso la società ESET, che ha sottolineato come anche dati a “bassa sensibilità” possano diventare strumenti efficaci per creare comunicazioni fraudolente credibili, soprattutto se combinati con altre informazioni disponibili online.
OpenAI, un bersaglio sempre più esposto nel panorama globale
Il caso si inserisce in un contesto più ampio di crescente pressione. La rapida ascesa di OpenAI, oggi considerata una delle aziende più influenti nel campo dell’intelligenza artificiale, l’ha resa un bersaglio sempre più appetibile per gruppi di hacker. Già nel 2023, un’inchiesta del New York Times aveva rivelato l’accesso non autorizzato ai sistemi di messaggistica interna dell’azienda, con il furto di informazioni relative a tecnologie di IA avanzata. Nel giugno 2024, inoltre, un ex ricercatore di OpenAI ha dichiarato di essere stato licenziato dopo aver espresso preoccupazioni sulla sicurezza interna e su possibili rischi di spionaggio internazionale, in particolare da parte della Cina.
OpenAI non ha fornito ulteriori commenti al di fuori dell’orario lavorativo, ma l’episodio riporta al centro del dibattito un tema cruciale: la sicurezza dei dati nell’ecosistema dell’intelligenza artificiale, dove l’interconnessione tra piattaforme aumenta l’efficienza ma espone anche a nuove vulnerabilità.
