A OpenAI confirmou a existência de uma violação de dados que expôs informações pessoais de utilizadores da sua plataforma de API. A falha de segurança ocorreu nos sistemas da Mixpanel, uma empresa de análise de dados utilizada pela OpenAI para monitorização da interface web (em platform.openai.com), e não nos sistemas da própria OpenAI.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Os utilizadores afetados começaram a receber emails da equipa de segurança da OpenAI a informar sobre o incidente. Segundo a empresa, a violação expôs dados como nomes associados às contas, endereços de email, localização aproximada, sistema operativo e browser utilizado, sites de referência, e identificadores de organizações e utilizadores guardados nas contas da API.

A OpenAI garante que os utilizadores do ChatGPT não foram afetados, e que conversas, palavras-passe, detalhes de pagamento e documentos de identificação governamentais permaneceram seguros. A violação limitou-se a dados analíticos da interface da API.

Ao que tudo indica, a falha de segurança foi detetada a 9 de novembro de 2025, quando a Mixpanel identificou que um atacante havia obtido acesso não autorizado a parte dos seus sistemas, exportado um conjunto de dados que continham informações limitadas de identificação de clientes. A Mixpanel notificou imediatamente a OpenAI sobre a investigação em curso, tendo partilhado a 25 de novembro o conjunto completo de dados afetados.

A OpenAI reagiu com relativa rapidez, informando os utilizadores afetados dois dias após receber o conjunto de dados comprometidos. A empresa suspendeu imediatamente a integração com a Mixpanel enquanto investiga o incidente. No email enviado aos utilizadores afetados, a OpenAI sublinha que a transparência é importante para a empresa e que esta não foi uma violação dos seus próprios sistemas.

A empresa está a aconselhar os utilizadores afetados a manterem vigilância adicional relativamente a ataques de phishing e esquemas de engenharia social que possam tentar explorar os dados roubados.

Whisper Leak: Ataque “espia” temas das conversas com o ChatGPT, Gemini, Grok e mais chatbots
Whisper Leak: Ataque “espia” temas das conversas com o ChatGPT, Gemini, Grok e mais chatbots
Ver artigo

A OpenAI recomenda especial atenção a emails suspeitos que possam usar as informações expostas para parecerem legítimos. Apesar de nenhuma conversa do ChatGPT ou documentos de identificação usados para verificação de idade terem sido divulgados nesta violação, o incidente levanta preocupações sobre a segurança dos dados geridos pela OpenAI, que controla vastas quantidades de informação pessoal de milhões de utilizadores em todo o mundo.

Especialistas em segurança recomendam a ativação de autenticação multi-fator em todas as contas online como medida preventiva essencial contra violações de dados, bem como o uso de contas de email diferentes para serviços distintos, como forma de limitar o impacto de fugas de informação.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.