OpenAI (ChatGPT) confirme son hack le plus important. Les données de milliers d'utilisateurs ont été volées

OpenAI (ChatGPT) confirme son hack le plus important. Les données de milliers d’utilisateurs ont été volées

ParL'équipe Forum Iphone

OpenAI a commencé la journée du mauvais pied. La première chose que l’entreprise a faite a été d’envoyer des milliers d’e-mails à ses utilisateurs pour les avertir d’une attaque massive contre sa base de données, un accès qui s’est ensuite imposé comme le plus important que l’entreprise ait subi depuis sa création. Celui qui a pu accéder aux informations a extrait les données personnelles des utilisateurs, les e-mails, les emplacements approximatifs, les noms associés aux comptes et un rapport complet sur leurs préférences Web.

OpenAI a voulu être le plus transparent possible, en confirmant l’attaque et en donnant des explications précises sur la manière dont elle a été menée. En fait, l’entreprise élude une partie de sa responsabilité, accusant un tiers du problème. Selon OpenAI, un incident de sécurité dans Panneau mixteun fournisseur d’analyse de données, a laissé la porte ouverte et permis l’attaque.

Pour le moment, l’ampleur de cette situation est inconnue, même si parmi toutes les mauvaises choses que cela implique, il y a de bonnes nouvelles. L’attaque a été menée sur la plateforme OpenAI API, un service populaire, mais pas aussi massif que ChatGPT ou ses nombreux autres outils d’IA.

Pour autant, il ne faut pas le minimiser, car la quantité de données et la délicatesse de certaines d’entre elles nous permettent de mettre en valeur OpenAI, l’une des entreprises qui gère la plus grande quantité de données personnelles dans la société actuelle.

Le 9 novembre 2025, Mixpanel a détecté qu’un attaquant avait obtenu un accès non autorisé à une partie de ses systèmes et exporté un ensemble de données contenant des informations d’identification client et des informations analytiques limitées. Mixpanel a informé OpenAl qu’il enquêtait et le 25 novembre 2025, ils ont partagé avec nous l’ensemble de données concernés. Déclaration OpenAI après l’attaque.

Des conversations ChatGPT ont-elles été divulguées ?

Non. OpenAI a voulu préciser que l’attaque n’a eu accès qu’aux données des utilisateurs – on ne sait pas si tous – de platform.openai.com, l’outil API qui permet de profiter de plusieurs services de l’entreprise à un niveau plus professionnel. Ce détail contient en partie le volume de l’attaque, qui, bien qu’elle semble massive, n’affecte pas tous les utilisateurs qui utilisent un outil OpenAI.

Le simple fait d’avoir un compte ChatGPT et d’utiliser le service n’a pas compromis vos données dans cette attaque. Désormais, il alerte tous les utilisateurs qui utilisent les outils de l’entreprise, en indiquant clairement que l’un des services contenant le plus de données et d’informations personnelles dans notre vie présente des failles de sécurité si importantes qu’un tiers peut y accéder.

L'équipe Forum Iphone
L'équipe Forum Iphone

A lire également