l'editoriale
Cerca
Il fatto
27 Novembre 2025 - 18:40
OpenAI ha confermato un incidente legato alla piattaforma di analisi Mixpanel, che ha esposto alcune informazioni degli utenti API. Secondo la società, non sono stati compromessi i sistemi di ChatGPT e gli utenti finali non sono coinvolti. Nessun dato sensibile come password, informazioni di pagamento o contenuti delle conversazioni è stato violato.
Dati esposti e rischio phishing
I dati potenzialmente sottratti includono nome, indirizzo email e posizione approssimativa di alcuni sviluppatori. Anche se limitati, questi dati possono essere usati per campagne di phishing mirate. OpenAI ha quindi raccomandato agli sviluppatori di prestare attenzione a messaggi o email sospetti, soprattutto se contengono link o richieste di credenziali.
Smishing al centro dell’attacco
Mixpanel ha rilevato l’accesso non autorizzato l’8 novembre 2025 e ha comunicato l’incidente a OpenAI il 25 novembre. L’origine dell’attacco è attribuita a una forma di smishing, tecnica che sfrutta SMS ingannevoli per ottenere dati personali o installare malware. L’azienda ha informato i clienti coinvolti e collaborato con le autorità competenti, senza però fornire il numero esatto di utenti interessati.
Perché anche i dati “minori” possono essere pericolosi
Mixpanel è la piattaforma di web analytics usata da OpenAI per monitorare le performance dei propri servizi. Secondo esperti di cybersecurity, anche informazioni apparentemente poco sensibili possono essere usate per costruire messaggi fraudolenti credibili, soprattutto se combinate con altri dati disponibili online.
OpenAI sempre più nel mirino degli hacker
Il caso si inserisce in un contesto di crescente attenzione verso OpenAI, oggi tra le aziende più influenti nell’intelligenza artificiale. La società è stata già bersaglio di intrusioni in passato, come rivelato da un’inchiesta del New York Times nel 2023, e le preoccupazioni sulla sicurezza interna sono emerse anche nel 2024 da parte di un ex ricercatore licenziato.
L’episodio sottolinea la criticità della protezione dei dati nell’ecosistema dell’IA: maggiore interconnessione significa maggiore efficienza, ma anche nuove vulnerabilità.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Massimo Massano
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
