Connect with us

Datenschutz & Sicherheit

OpenAI meldet Datenklau bei Webanalyse-Dienstleister Mixpanel


OpenAI informiert über einen Datendiebstahl beim Webanalyse-Dienstleister Mixpanel. Der hat beim KI-Unternehmen die Nutzung der Dienste und API untersucht. Einige der dabei erhobenen Daten können nun in falsche Hände geraten sein.

Weiterlesen nach der Anzeige

Eine Mitteilung auf der OpenAI-Webseite erörtert den IT-Vorfall. Demnach gab es einen Einbruch in den Mixpanel-Systemen, bei dem „begrenzte Analysedaten für Web-Analysen einiger Nutzer der OpenAI-API (platform.openai.com)“ abhanden gekommen sind. „Nutzer von ChatGPT und anderen Produkten sind nicht betroffen“, erklärt OpenAI. Was das Unternehmen jedoch nicht erwähnt: Um die OpenAI-KI in anderer Software zu nutzen, wie dem „Erweiterten Einfügen“ in den Windows-Powertoys, ist ein API-Key nötig. Die betroffene Nutzergruppe ist daher vergleichsweise (und möglicherweise unerwartet) groß; API-Keys haben sich sehr viele Nutzer erzeugt.

Das KI-Unternehmen betont, dass in keine OpenAI-Systeme eingebrochen wurde. „Keine Chats, API-Anfragen, API-Nutzungsdaten, Passwörter, Zugangsdaten, API-Keys, Zahlungsdetails oder behördliche IDs wurden kompromittiert oder exponiert“, beteuert OpenAI.

Mixpanel-Einbruch

Am 9. November 2025 hat Mixpanel demnach unbefugte Zugriffe durch Angreifer auf Teile seiner Systeme bemerkt. Dabei haben der oder die Täter begrenzte Kundendaten und Analyse-Informationen ausgeschleust. Mixpanel hat OpenAI über den Vorfall und die Untersuchungen in Kenntnis gesetzt und am Dienstag, dem 25. November 2025, der Firma auch den betroffenen Datensatz geschickt.

Demnach können in dem unbefugten Datenexport Informationen aus Nutzerprofilen von API-Nutzern gelandet sein. Außerdem können die Namen, E-Mail-Adresse, angenäherte geografische Lage der Nutzer (Stadt, Bundesland, Land), Betriebssystem und Browser, mit denen die API genutzt wurde, Webseiten-Referrer und schließlich Organisations- oder User-IDs, die mit dem API-Konto verknüpft sind, betroffen sein.

Als Reaktion auf den IT-Vorfall hat OpenAI Mixpanel aus den Produktivsystemen entfernt und die betroffenen Datensätze untersucht. Die Untersuchungen zusammen mit Mixpanel dauern demnach noch an, um herauszufinden, welchen Umfang der Einbruch tatsächlich hatte. Betroffene Nutzer, Admins und Organisationen will OpenAI direkt kontaktieren. Auch wenn es keine Hinweise darauf gibt, dass Daten oder Systeme außerhalb der Mixpanel-Umgebung betroffen sind, will OpenAI sehr genau auf Zeichen von Missbrauch achten. Außerdem nimmt das Unternehmen zusätzliche und erweitere Sicherheitsuntersuchungen quer durch das Anbieter-Ökosystem vor und hebt die Sicherheitsanforderung für alle Partner und Anbieter an – ohne jedoch genauer zu benennen, was das genau bedeutet.

SMS als Einfallstor

Weiterlesen nach der Anzeige

Mixpanel selbst erklärt in einem Blog-Beitrag, dass das Unternehmen am 8. November 2025 eine „Smishing“-Kampagne entdeckt habe. Dabei erhalten etwa Mitarbeiter SMS-Nachrichten, die sie zur Herausgabe von Zugangsdaten bringen sollen. Das habe umgehend den Incident-Response-Prozess ausgelöst – Mixpanel habe den unbefugten Zugriff begrenzt und schließlich beendet und die betroffenen Nutzerkonten gesichert. Zudem hat das Unternehmen externe Cybersicherheitspartner eingebunden, um auf den IT-Vorfall zu reagieren.

Betroffene Kunden will Mixpanel über den Vorfall informiert haben. Wer nicht von Mixpanel direkt gehört habe, sei nicht betroffen. Die Liste der Kunden enthält neben OpenAI noch weitere namhafte Unternehmen, etwa Joyn, LG, Pinterest, Workday oder Yelp. Möglicherweise melden in Kürze weitere Unternehmen einen diesbezüglichen IT-Vorfall.


(dmk)



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Die Aegis ist der mythische Schild des Zeus und der Athene – und nun auch des Landes Niedersachsen. Das verkündete Innenministerin Daniela Behrens am Mittwoch auf der Landespressekonferenz. Kernstück des „Projekts Aegis“ ist ein System zur automatischen Angriffserkennung und automatischen Abwehr, beigesteuert vom kalifornischen Unternehmen Palo Alto Networks. Das seit anderthalb Jahren laufende Projekt soll die Abwehrfähigkeit der Landeseinrichtungen, aber auch von Hochschulen und Kommunen im Flächenstaat erhöhen – zu einem stolzen Preis. Insgesamt habe man mit dreißig Millionen Euro „viel Geld in die Hand genommen“, sagten die Verantwortlichen.

Weiterlesen nach der Anzeige

Die Menge und Qualität von Cyberangriffen nehme stetig zu, erklärte die Ministerin – und auch die eigenen Systeme würden komplexer. Daher habe die Digitalisierungsabteilung des Innenministeriums gemeinsam mit der IT Niedersachsen den digitalen Schutzschirm konzipiert und eingeführt. Damit sei man im Vergleich mit den anderen Bundesländern führend, erläuterte Behrens. Till Beilstein von IT Niedersachsen zog für die Herausforderungen moderner IT-Sicherheit den bekannten Burg-Vergleich heran: Eine dicke Außenmauer genüge nicht mehr. Attacken durch mutmaßlich staatliche Akteure, etwa aus russischem Staatsgebiet, aber auch aus Südostasien und dem Nahen Osten, machten einen großen Anteil der Angriffe aus.

Man wolle, so die Verantwortlichen, schneller in Erkennung und Reaktion werden und bediene sich dafür auch KI- und Cloud-gestützter Verfahren. Das XSIAM (eXtended Security Intelligence and Automation Management) des US-Unternehmens Palo Alto Networks soll hier helfen. Es ist so großzügig ausgelegt, dass es durch Land, Hochschulen und Kommunen genutzt werden kann, ist sich Ministerin Behrens sicher. Interessenten würden ab dem zweiten Halbjahr 2026 sukzessive unter den „Cyber-Schutzschild“ geholt.

Ein weiteres Ziel des Projekts ist ein ganzheitliches Lagebild der IT-Sicherheit für Niedersachsen. XSIAM soll das N-CERT (Niedersachsen Computer Emergency Response Team) bei Warn- und Meldeaufgaben unterstützen.

Digital wenig souverän – aus Sachzwang?

Von heise security gefragt, ob dies nicht dem Ziel der digitalen Souveränität widerspräche, entgegnete Ministerin Behrens: Zwar sei Palo Alto Networks ein US-Anbieter, doch habe die digitale Souveränität ihre Grenzen in der Anbieterqualität. In Ermangelung europäischer Alternativen habe man sich für den, so Behrens, weltweit führenden Firewall-Anbieter aus dem kalifornischen Santa Clara entschieden.

Fachbereichsleiter Beilstein sekundierte: Es sei über technisch-organisatorische Maßnahmen sichergestellt, dass keine Daten aus dem Landesnetz ins Ausland flössen, etwa in die Analysecloud von Palo Alto Networks.

Weiterlesen nach der Anzeige


(cku)



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken


Atlassian hat für Bamboo, Bitbucket, Confluence, Crowd, Jira und Jira Service Management Data Center und Server wichtige Sicherheitsupdates veröffentlicht. Nach erfolgreichen Attacken können Angreifer in erster Linie DoS-Zustände und somit Abstürze auslösen.

Weiterlesen nach der Anzeige

In diesem Kontext wohl nicht kritisch

Aus einer Warnmeldung geht unter anderem hervor, dass die Entwickler zwei „kritische“ Lücken (CVE-2025-12383, CVE-2025-66516) geschlossen haben. Diese betreffen Eclipse Jersey und Apache Tika, die Bamboo und Confluence Data Center und Server einsetzen. Die Entwickler führen aus, dass die Schwachstellen die Atlassian-Anwendungen nicht unmittelbar betreffen und demzufolge ein geringerer Bedrohungsgrad gilt. Sind Attacken erfolgreich, können beispielsweise eigentlich nicht vertrauenswürdige Server als vertrauenswürdig eingestuft werden.

Die verbleibenden Sicherheitslücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. Hier können Angreifer etwa für DoS-Attacken (zum Beispiel CVE-2025-52999) ansetzen. Es kann aber auch Schadcode auf Systeme gelangen (etwa CVE-2025-55752). Außerdem können sich Angreifer als Man-in-the-Middle in Verbindungen einklinken (CVE-2025-49146).

In Atlassians Warnmeldung gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. So etwas kann sich aber schnell ändern und Admins sollten zeitnah die zum Download stehenden Sicherheitsupdates installieren. Alle vorigen Versionen sind den Entwicklern zufolge verwundbar.

  • Bamboo Data Center and Server:

12.0.2 Data Center Only

Weiterlesen nach der Anzeige

10.2.13 to 10.2.14 (LTS) recommended Data Center Only

9.6.21 to 9.6.22 (LTS) Data Center Only

  • Bitbucket Data Center and Server:

10.1.1 to 10.1.4 Data Center Only

9.4.15 to 9.4.16 (LTS) recommended Data Center Only

8.19.26 to 8.19.27 (LTS) Data Center Only

  • Confluence Data Center and Server:

10.2.2 (LTS) recommended Data Center Only

9.2.13 (LTS) Data Center Only

  • Crowd Data Center and Server:

7.1.3 recommended Data Center Only

6.3.4 Data Center Only

  • Jira Data Center and Server:

11.3.0 to 11.3.1 (LTS) recommended Data Center Only

11.2.1 Data Center Only

10.3.16 (LTS) Data Center Only

9.12.26 to 9.12.31 (LTS)

  • Jira Service Management Data Center and Server:

11.3.1 (LTS) recommended Data Center Only

11.2.1 Data Center Only

10.3.16 (LTS) Data Center Only

5.12.29 to 5.12.31 (LTS)


(des)



Source link

Weiterlesen

Datenschutz & Sicherheit

Weitere Probleme mit Windows Updates aus dem Januar


Microsoft hat weitere Probleme aufgrund der Windows-Sicherheitsupdates vom Januar-Patchday eingeräumt. Einige Anwendungen können dadurch nicht mehr reagieren oder Fehlermeldungen ausgeben.

Weiterlesen nach der Anzeige

Das hat Microsoft jetzt in den Windows-Release-Health-Notizen bekannt gegeben. Nach Installation der Windows-Sicherheitsupdates aus dem Januar „können einige Anwendungen nicht mehr reagieren oder unerwartete Fehler auftreten, wenn sie Dateien von cloudbasiertem Speicher öffnen oder dorthin speichern, etwa wie OneDrive oder Dropbox“, erklärt Microsoft.

Als Beispiel führt das Unternehmen auf, dass in einigen Konfigurationen, in denen Outlook PST-Dateien in OneDrive speichert, Outlook nicht mehr reagieren könne und das erneute Öffnen fehlschlage, bis der Prozess mit dem Taskmanager beendet oder das System neu gestartet wird. Zudem können versendete E-Mails dadurch nicht im Gesendet-Ordner erscheinen und bereits heruntergeladene E-Mails erneut heruntergeladen werden.

Temporäre Gegenmaßnahmen

Microsoft schlägt vor, dass Betroffene die Entwickler der nicht korrekt reagierenden App kontaktieren und sie nach alternativen Zugriffsmethoden auf die Dateien befragen sollen. Für Outlook soll etwa das Verschieben der PST-Datei aus OneDrive das Problem lösen. Dafür stellt Microsoft eine eigene Anleitung bereit. Außerdem ließen sich E-Mail-Konten noch mittels Webmailer zugreifen, sofern der E-Mail-Provider das unterstützt. IT-Verantwortliche, die dringend Hilfe zur Behebung dieser Probleme benötigen, sollen sich an den Microsoft-Business-Support wenden.

Betroffen sind laut Microsofts Erklärung Windows 11 25H2, 24H2 und 23H2, Windows 10 22H2, Enterprise LTSC 2021 und LTSC 2019 sowie Windows Server 2025, 23H2, 2022 und 2019. Microsoft arbeitet an einer Lösung und will sie so schnell wie möglich bereitstellen.

Die Updates aus dem Januar haben jetzt schon einige unerwünschte Seiteneffekte. So kann Outlook etwa einfrieren oder hängen bleiben, wenn es für die Verwaltung von POP3-Mailkonten eingesetzt wird. Zum Ausbügeln zweier Fehler hat Microsoft am Wochenende bereits Notfallupdates außerhalb der Reihe veröffentlicht. Sie korrigieren, dass Windows 11 23H2 durch die Updates nicht mehr korrekt in den Schlafmodus gehen oder herunterfahren konnte. Außerdem konnte die Windows-App nicht mehr mittels Remote-Desktop-Verbindung auf Windows 365 oder Azure Virtual Desktop zugreifen.

Weiterlesen nach der Anzeige


(dmk)



Source link

Weiterlesen

Beliebt