Mixpanel针对近期发生的短信安全事件做出回应，表示正在处理该事件，并强调公司始终将保护客户数据安全放在首位，已采取相应措施加强安全防护。

Mixpanel针对近期安全事件的回应

2025年11月8日，Mixpanel发现一起短信钓鱼（smishing）攻击活动，并立即启动了事件响应流程。公司采取了全面措施来遏制和消除未授权访问，确保受影响用户账户的安全。

关键行动包括： - 保护受影响账户 - 撤销所有活跃会话和登录状态 - 重置受影响账户的凭证 - 封锁恶意IP地址 - 在SIEM平台登记入侵指标（IOCs） - 强制所有员工重置密码 - 聘请第三方取证公司协助调查 - 实施额外防护措施 - 与执法部门及网络安全顾问合作

Mixpanel已主动联系所有受影响客户。未收到通知的用户账户未受影响。公司强调将持续把安全性作为核心原则，并保持透明沟通。

用户须知： - 收到通知的用户请按指引操作 - 未收到通知则无需采取行动 - 疑问可联系support@mixpanel.com

（注：原文中大量导航菜单、产品推广等无关内容已删除，保留核心安全事件通报及应对措施）

总结：

1. 事件定性争议：

   • 认为标题误导，原文未使用"breach"一词，而是社会工程攻击（评论1："The title here is misleading...at no point have Mixpanel used that term"）
   • 强调是短信钓鱼（Smishing）而非系统漏洞（评论2："It was SMS Phishing...opposite of breach"）

2. 信息披露不足：

   • 批评公告缺乏关键细节（评论12："I hate how this is written...no timeline/Numbers"）
   • 认为通知内容过于模糊（评论13："No actual information is conveyed"）

3. 数据影响范围：

   • OpenAI声明仅涉及有限分析数据（评论3："limited analytics data...No chat/API keys were compromised"）
   • 用户质疑账户关闭后仍收到通知的矛盾（评论9："I closed my account...still received email"）

4. 企业责任质疑：

   • 批评外包安全风险（评论10："why risk...by outsourcing"）
   • 讽刺AI公司未能预防基础攻击（评论7："with...AGI...could create robust platform"）

5. 沟通时效性质疑：

   • 批评披露时间选择不当（评论8："wait until the day before major holiday"）
   • 对比指出OpenAI邮件更透明（评论16："The email from OpenAI is actually better"）

注：所有评论均未显示评分（None），主要争议集中在事件性质认定（5条）、信息披露透明度（6条）和第三方服务风险（3条）三个维度。OpenAI的官方说明被部分用户认为相对清晰（评论3/16），而Mixpanel的公告则受到集中批评。