Degli hacker hanno violato un fornitore di OpenAI(nuova finestra) e rubato informazioni sensibili sui clienti aziendali il 26 novembre 2025, inclusi nomi, email, posizioni e dettagli tecnici sui sistemi dei clienti.

Se usi ChatGPT per le attività quotidiane, come scrivere, fare brainstorming o fare domande, OpenAI afferma che le tue chat non facevano parte di questa violazione. Tuttavia, l’incidente solleva preoccupazioni — specialmente per le aziende e gli sviluppatori che si affidano ai servizi API di OpenAI — su come strumenti di terze parti possano esporre i dati degli utenti, anche quando il servizio principale non è direttamente interessato.

Ecco cosa è successo e cosa è a rischio.

Cosa è stato esposto nella violazione dei dati di OpenAI

Il 9 novembre, Mixpanel ha scoperto che gli aggressori avevano ottenuto accesso non autorizzato a un set di dati che includeva informazioni di identificazione dell’utente e di analisi:

  • Nomi e indirizzi email associati agli account API
  • Posizione approssimativa basata sul browser dell’utente API, come città, stato e paese
  • Dettagli del browser e del sistema operativo
  • Siti web di riferimento
  • ID organizzazione o utente associati agli account API

OpenAI ha sospeso il suo rapporto con Mixpanel e ha avviato revisioni di sicurezza più ampie nel suo ecosistema di fornitori. Allo stesso tempo, il produttore di ChatGPT ha chiarito che i suoi sistemi principali non sono stati violati, quindi nessun dato di chat, contenuto API, password, chiavi API, informazioni di pagamento o credenziali sensibili sono state compromesse.

Come proteggere i tuoi dati

Nonostante questa rassicurazione, anche metadati limitati possono essere pericolosi nelle mani sbagliate. Informazioni come il tuo nome, indirizzo email e posizione possono essere sufficienti per lanciare campagne di phishing o attacchi di ingegneria sociale che ti inducono a cedere l’accesso ad account più sensibili.

Se sei stato colpito (OpenAI afferma che tutti gli utenti interessati sono stati avvisati), dovresti trattare questo come qualsiasi altra violazione che coinvolge informazioni personali: Agisci rapidamente per proteggere la tua identità online.

Ecco alcuni passaggi che puoi intraprendere subito:

  • Cambia le tue password, specialmente se hai riutilizzato la stessa password su altri siti.
  • Attiva l’autenticazione a due fattori (2FA) su tutti i tuoi account per aggiungere un ulteriore livello di sicurezza.
  • Sii cauto con email o messaggi inaspettati, specialmente quelli che affermano di essere associati a OpenAI o che ti chiedono di cliccare su un link o reimpostare una password.
  • Usa il Monitoraggio del Dark Web per controllare se i tuoi dati personali sono stati trapelati o venduti online.

Passa a un’IA privata che non espone i tuoi dati

Gli strumenti di IA come ChatGPT non sono costruiti pensando alla tua privacy. Se tu o la tua organizzazione usate ChatGPT, i vostri dati personali o aziendali sono a rischio. Le tue informazioni sensibili, i prompt, i metadati e i modelli di utilizzo possono essere archiviati, analizzati o condivisi con terze parti di cui non hai mai sentito parlare e di cui potresti non avere motivo di fidarti — come nel caso di OpenAI.

Ecco perché l’assistente IA privato(nuova finestra) di Proton, Lumo, offre un’alternativa fondamentalmente più sicura per i flussi di lavoro professionali e personali di tutti i giorni, specialmente quando sono coinvolte informazioni sensibili.

Puoi usare Lumo per:

  • Scrivere, riassumere e analizzare documenti sensibili
  • Gestire informazioni o strategie aziendali interne
  • Brainstorming e ricerca
  • Ottenere assistenza IA per uso personale

A differenza degli strumenti IA delle Big Tech come ChatGPT, Gemini o Copilot, Lumo è progettato per tenerti al sicuro, il che significa:

  • Le tue conversazioni non vengono mai utilizzate per addestrare modelli IA.
  • Nessun dato viene conservato oltre alle informazioni di base dell’account necessarie per far funzionare il servizio.
  • La tua attività non viene tracciata, monetizzata o condivisa con nessuno.
  • Le conversazioni sensibili rimangono private per progettazione.
Usa Lumo(nuova finestra) Ottieni Lumo per le aziende(nuova finestra)

Proton protegge la tua privacy

Più le aziende si affidano a strumenti di terze parti e partnership di affiliazione, più opportunità ci sono per la perdita di dati. Mentre le Big Tech usano i tuoi dati personali per addestrare modelli IA, ottimizzare i loro algoritmi e guidare le entrate pubblicitarie, noi adottiamo un approccio diverso.

In Proton, non condividiamo i tuoi dati con terze parti, non li vendiamo, non usiamo reti di affiliazione o mostriamo annunci. Quando ti unisci al nostro ecosistema crittografato end-to-end, mantieni il controllo delle tue informazioni — che si tratti della tua email, calendario, password, file cloud, attività online o conversazioni IA(nuova finestra).