Mixpanel

Source: OpenAI — OpenAI détaille un incident de sécurité survenu chez son fournisseur d’analytique web Mixpanel, utilisé sur l’interface frontend de sa plateforme API (platform.openai.com). L’incident, daté du 9 novembre 2025 chez Mixpanel, a conduit à l’export d’un jeu de données contenant des informations identifiables limitées et des données d’analytique. OpenAI précise qu’il ne s’agit pas d’une compromission de ses propres systèmes et que les utilisateurs de ChatGPT et autres produits ne sont pas affectés. Aucune donnée de chat, requête API, métrique d’usage API, mot de passe, identifiant, clé API, information de paiement ou pièce d’identité n’a été exposée; les jetons de session/authentification et paramètres sensibles n’ont pas été impactés. ...

Selon mixpanel.com, Mixpanel a publié une note d’information transparente sur un incident de sécurité détecté le 8 novembre 2025, impliquant une campagne de smishing qui a touché un nombre limité de clients. L’entreprise affirme avoir activé sa réponse à incident et engagé des partenaires externes. Actions menées par Mixpanel: 🔐 Sécurisation des comptes affectés et rotation des identifiants compromis pour les comptes impactés. 🚫 Révocation de toutes les sessions et connexions actives. ⛔ Blocage d’adresses IP malveillantes et enregistrement des IOCs dans le SIEM. 🕵️ Revue forensique des journaux d’authentification, de session et d’export sur les comptes concernés. 🧑‍💻 Réinitialisation globale des mots de passe pour tous les employés de Mixpanel. 🛡️ Implémentation de contrôles additionnels pour détecter et bloquer des activités similaires à l’avenir. 🤝 Engagement d’un cabinet de forensic tiers et coordination avec les forces de l’ordre. Communication et impact: ...