🔎 Cyberveille

64 readers

1 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago

MODERATORS

decio@infosec.pub

Fuite de données via un service tiers : ce que l’on sait de l’incident Mixpanel/OpenAI (infosec.pub)

submitted 4 days ago by decio@infosec.pub to c/cyberveille@infosec.pub

1 comments fedilink hide all child comments

OpenAI a annoncé avoir été indirectement affecté par un incident de sécurité touchant Mixpanel, un prestataire tiers utilisé pour le suivi analytique des événements liés aux API.
Selon l'entreprise, aucune donnée sensible n’a été compromise, et l’impact reste très limité.

Mixpanel a également confirmé l'incident dans un communiqué officiel.

Communiqué OpenAI : https://openai.com/index/mixpanel-incident/
Communiqué Mixpanel : https://mixpanel.com/blog/sms-security-incident/

Cet épisode suscite un intérêt particulier : Mixpanel est l’un des outils d’analyse comportementale les plus utilisés dans l’écosystème numérique.
➡️ Liste des sites utilisant Mixpanel (BuiltWith) : https://trends.builtwith.com/websitelist/Mixpanel

Impact pour OpenAI

OpenAI précise que l’incident a un impact restreint.
Aucun accès aux systèmes internes n'a eu lieu et aucune donnée sensible n’est concernée.

Données potentiellement concernées

Seules des données analytiques non sensibles auraient pu être exposées :

Métadonnées techniques
Types et fréquence des requêtes API
Événements de navigation
Signaux techniques liés à l’utilisation

👉 Aucune clé API, aucun contenu utilisateur, aucune donnée confidentielle n’est collectée par Mixpanel.

Données pouvant concerner certains utilisateurs (selon OpenAI)

OpenAI indique que certaines informations de profil, associées à platform.openai.com, peuvent avoir été incluses dans des exports Mixpanel :

Nom associé au compte API
Adresse email du compte API
Localisation approximative (ville, région, pays), basée sur le navigateur
Système d'exploitation et navigateur utilisés
Référents web (referrers)
Identifiants organisationnels ou utilisateur liés au compte

Ce que dit Mixpanel : déroulement de l’incident

Mixpanel a subi une attaque de smishing détectée le 8 novembre 2025, permettant un accès non autorisé à un nombre limité de comptes clients.

L’entreprise affirme avoir réagi rapidement via ses procédures internes et mobilisé des experts tiers en cybersécurité.

Nature de l’incident

Campagne de smishing ciblée
Compromission de quelques comptes seulement
Containment rapide
Communication transparente auprès des clients touchés

Mixpanel précise clairement :

Si vous n’avez pas reçu de communication directe de notre part, vous n’êtes pas impacté.

❓ Faut-il agir ?

Vous avez reçu un message de Mixpanel ?

✔️ Suivez leurs instructions et vérifiez la sécurité de votre compte.

Vous n’avez rien reçu ?

✔️ Aucune action n’est requise, selon Mixpanel.

top 1 comments

sorted by: hot top controversial new old

[–] decio@infosec.pub 1 points 4 days ago* (last edited 4 days ago)

Sur le même sujet: Fuite de données concernant les utilisateurs de l’API d’OpenAI