Empresa do ChatGPT confirma um dos maiores ataques informáticos da sua história

Num comunicado, a responsável pelo ChatGPT, OpenAI, confirmou um dos maiores ataques da sua história, explicando o que há para saber sobre o “recente incidente de segurança”.

Sob o mote de que a “transparência é importante”, a OpenAI confirmou um recente ciberataque de que foi alvo, explicando precisamente como ele foi realizado.

Segundo a empresa-mãe do ChatGPT, um incidente de segurança no Mixpanel, um fornecedor de análise de dados, permitiu que hackers atacassem a plataforma API da OpenAI.

Embora o serviço seja, também, popular, não é utilizado por tantas pessoas quanto o ChatGPT, por exemplo, ou outras das suas ferramentas de Inteligência Artificial.

Dados de utilizadores do ChatGPT não terão sido comprometidos

Não sendo claro o alcance do “incidente de segurança”, sabe-se que os hackers conseguiram extrair dados pessoais dos utilizadores, e-mails, localizações aproximadas, nomes associados às contas e um relatório completo sobre as suas preferências na web.

Por isso, a quantidade e vulnerabilidade dos dados obtidos por via deste ataque informático podem comprometer a OpenAI.

Em 9 de novembro de 2025, o Mixpanel detetou que um atacante havia obtido acesso não autorizado a parte dos seus sistemas e exportado um conjunto de dados com informações limitadas de identificação de clientes e informações analíticas. O Mixpanel notificou a OpenAI de que estava a investigar e, em 25 de novembro de 2025, partilhou connosco o conjunto de dados afetado.

Escreveu a OpenAI, clarificando que o ataque só permitiu aceder aos dados dos utilizadores da platform.openai.com, a ferramenta API que permite tirar partido de vários dos serviços da empresa a um nível mais profissional.

Por isso, o facto de ter uma conta no ChatGPT e utilizar o serviço não terá comprometido os seus dados.

Além disso, como parte da sua investigação de segurança, a OpenAI informou ter removido o Mixpanel dos seus serviços de produção, estar a analisar os conjuntos de dados afetados, e estar trabalhar em estreita colaboração com o Mixpanel e outros parceiros, por forma a compreender totalmente o incidente e o seu âmbito.

Mais do que isso, comunicou que está “a notificar diretamente as organizações, administradores e utilizadores afetados”. Mesmo não tendo encontrado evidências de qualquer efeito em sistemas ou dados fora do ambiente do Mixpanel, “continuamos a monitorizar de perto quaisquer sinais de uso indevido”.