OpenAI API यूजर्स का डेटा थर्ड-पार्टी साइबर अटैक में लीक, कंपनी ने कहा—ChatGPT यूजर्स सुरक्षित
टेक डेस्क: आर्टिफिशियल इंटेलिजेंस कंपनी OpenAI ने पुष्टि की है कि उसके API प्लेटफॉर्म से जुड़े कुछ ग्राहकों का निजी डेटा एक थर्ड-पार्टी साइबर अटैक के बाद उजागर हुआ है। कंपनी ने स्पष्ट किया कि यह डेटा ब्रीच OpenAI के सिस्टम में नहीं, बल्कि उसके पार्टनर Mixpanel के प्लेटफॉर्म पर हुआ, जिसका उपयोग OpenAI अपने API उपयोग पैटर्न को समझने के लिए करता था।
9 नवंबर को Mixpanel पर हुआ साइबर हमला
OpenAI के अनुसार, यह हमला 9 नवंबर 2025 को हुआ था। हैकर ने Mixpanel के सिस्टम में सेंध लगाकर एक ऐसे डेटासेट तक पहुँच प्राप्त की, जिसमें कई OpenAI API ग्राहकों की जानकारी मौजूद थी।
25 नवंबर को Mixpanel ने OpenAI को इस घटना की जानकारी दी और चुराए गए डेटा की कॉपी साझा की।
चोरी हुए डेटा में शामिल जानकारी:
- यूज़रनेम
- ईमेल एड्रेस
- ब्राउज़र और ऑपरेटिंग सिस्टम से जुड़े मेटाडाटा
- API अकाउंट से संबंधित यूज़र या संगठन की आईडी
OpenAI ने जोर देकर कहा कि किसी भी चैट कंटेंट, API कीज, पासवर्ड, पेमेंट जानकारी या लॉगिन क्रेडेंशियल्स की चोरी नहीं हुई है।
OpenAI के सिस्टम पूरी तरह सुरक्षित
कंपनी ने साफ किया कि यह ब्रीच केवल API ग्राहकों तक सीमित है।
ChatGPT, GPT Store, या अन्य फ्रंट-एंड प्रोडक्ट्स का कोई डेटा इस हमले में एक्सपोज़ नहीं हुआ।
हालांकि, OpenAI ने यह जानकारी नहीं दी कि कुल कितने API यूजर्स इस घटना से प्रभावित हुए हैं।
Mixpanel के साथ साझेदारी समाप्त
घटना के बाद OpenAI ने Mixpanel को अपने प्रोडक्शन सिस्टम से हटाने और एक आंतरिक सुरक्षा जांच शुरू करने का निर्णय लिया। कंपनी ने कहा कि वह Mixpanel और अन्य तकनीकी टीमों के साथ मिलकर हमले के कारण और पूर्ण प्रभाव की जांच कर रही है।
API यूजर्स को सुरक्षा चेतावनी जारी
OpenAI ने प्रभावित यूजर्स और संगठनों को ईमेल के जरिए अलर्ट भेजना शुरू कर दिया है। डेवलपर्स को सलाह दी गई है कि वे किसी भी संदिग्ध ईमेल या लिंक पर क्लिक न करें और इस बात की पुष्टि करें कि सभी सुरक्षा संबंधित संदेश आधिकारिक OpenAI डोमेन से ही आए हों।
कंपनी ने यूजर्स से कहा है कि:
- OpenAI कभी भी ईमेल पर API Key, पासवर्ड या OTP नहीं मांगता
- सभी API अकाउंट में Multi-Factor Authentication (MFA) तुरंत सक्षम करें
- संदिग्ध गतिविधि दिखे तो तुरंत सुरक्षा टीम को सूचित करें
यह साइबर हमला दुनिया भर के डेवलपर्स और स्टार्टअप्स द्वारा उपयोग किए जाने वाले OpenAI API की सुरक्षा पर महत्वपूर्ण सवाल भी उठाता है।