图：安全内参读者反馈收到了通知邮件

尽管OpenAI强调此次事件仅影响API用户，但仍向所有订阅者发出了通知。

公司警告称，被泄露的数据可能被用于实施钓鱼或社会工程攻击，并建议用户警惕与此次事件相关、看似可信的恶意消息。

凡包含链接或附件的消息均应核实其来源，以确保来自OpenAI官方域名。

公司同时敦促用户启用双因素认证（2FA），并切勿通过电子邮件、短信或聊天发送诸如密码、API密钥或验证码等敏感信息。

Mixpanel首席执行官Jen Taylor表示，所有受影响的客户均已被直接联系。“如果你未收到我们的通知，则意味着你未受到影响。”她补充道。

为应对此次攻击，Mixpanel已保护受影响账号、撤销活动会话和登录、轮换受损凭据、封堵威胁行为者的IP地址，并为所有员工重置密码。同时，公司还实施了新的控制措施，以防止类似事件重演。

参考资料：bleepingcomputer.com