Ein OpenAI Tresor mit einem Mixpanel Leak

OpenAI gehackt: Deine Daten jetzt in Händen von Kriminellen?

Ein externer Partner patzt gewaltig und verliert sensible Informationen von tausenden API-Entwicklern und Firmenkunden an Angreifer.

Andreas Becker27.11.25 Nano Banana

Kurzfassung Quellen

OpenAI - What to know about a recent Mixpanel security incident
The Cyber Express - OpenAI Confirms Mixpanel Breach Impacting API User Data
Moneycontrol - OpenAI discloses Mixpanel 'security incident'; says no API data or credentials compromised
Heise - OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel
Indian Express - OpenAI API customer details, including user IDs, exposed in Mixpanel data breach

OpenAI bestätigt einen Sicherheitsvorfall. Angreifer erbeuteten Daten über den Analysedienstleister Mixpanel. Das Leck betrifft gezielt Nutzer der API-Plattform, während normale ChatGPT-Accounts sicher blieben. Der KI-Entwickler reagierte prompt und kappte die Verbindung zum betroffenen Partner.

Zugriff über externe Systeme

Am 9. November 2025 verschafften sich Unbefugte Zugang zu den Systemen von Mixpanel. Dieser Dienstleister liefert Analysen zur Nutzung der OpenAI-Plattform. Die Angreifer nutzten diese Lücke und exportierten Datensätze. OpenAI legte den Vorfall am heutigen 27. November offen.

Die Attacke zielte spezifisch auf die Infrastruktur des Analysepartners. OpenAI-eigene Server blieben unberührt. Der Vorfall zeigt, wie verwundbar Tech-Riesen durch externe Abhängigkeiten bleiben. Nutzer der Plattform platform.openai.com stehen im Fokus des Angriffs.

E-Mails und IDs im Visier

Die Beute der Hacker umfasst diverse Stammdaten. Dazu gehören Namen, E-Mail-Adressen und ungefähre Standortdaten der betroffenen API-Kunden. Auch technische Details wie Browser-Informationen, Betriebssysteme sowie Organisations- und Nutzer-IDs flossen ab. Diese Metadaten erlauben Rückschlüsse auf die Arbeitsweise von Entwicklerteams.

Sensible Inhalte blieben glücklicherweise unter Verschluss. Passwörter, API-Schlüssel und hinterlegte Zahlungsinformationen sind sicher. Auch die eigentlichen Prompts und generierten Antworten der KI fielen den Angreifern nicht in die Hände. Der Kern des geistigen Eigentums der Nutzer blieb somit geschützt.

Rauswurf als erste Reaktion

OpenAI zog sofortige Konsequenzen aus dem Vertrauensbruch. Das Unternehmen entfernte Mixpanel aus allen produktiven Systemen. Die technische Integration mit dem Dienstleister existiert nicht mehr. OpenAI kündigte zudem an, die Sicherheitsanforderungen an alle Drittanbieter massiv zu verschärfen.

Der Vorfall demonstriert erneut, dass selbst strikte interne Sicherheitsvorkehrungen machtlos sind, wenn Partner in der Lieferkette patzen.