OpenAI ने जानकारी दी है कि उसके API प्लेटफॉर्म से जुड़े कुछ ग्राहकों का निजी डेटा थर्ड-पार्टी पर हुए एक साइबर हमले में उजागर हो सकता है। कंपनी के मुताबिक, यह ब्रीच उसके सिस्टम में नहीं बल्कि उसके पार्टनर Mixpanel के प्लेटफॉर्म पर हुआ, जिसे OpenAI अपनी API सर्विसेज के उपयोग पैटर्न समझने के लिए इस्तेमाल करता था।
API यूजर्स का डेटा हुआ लीक
यह घटना 9 नवंबर 2025 को हुई, जब एक हैकर ने Mixpanel के सिस्टम में घुसपैठ कर दी। 25 नवंबर को Mixpanel ने OpenAI को इसकी जानकारी दी और वह डेटासेट साझा किया जिसमें कई API ग्राहकों का डेटा मौजूद था। OpenAI के अनुसार, चुराए गए डेटा में यूजरनेम, ईमेल एड्रेस, ब्राउज़र व ऑपरेटिंग सिस्टम की जानकारी और API अकाउंट से जुड़े संगठन या यूजर आईडी शामिल थे। राहत की बात यह है कि OpenAI के अपने सिस्टम या सर्वर इस हमले से प्रभावित नहीं हुए।
ChatGPT यूजर्स सुरक्षित
कंपनी ने स्पष्ट किया कि यह ब्रीच केवल API ग्राहकों से जुड़ा है। ChatGPT या अन्य फ्रंट-एंड प्रोडक्ट्स का कोई डेटा प्रभावित नहीं हुआ। इसके साथ ही, किसी भी चैट कॉन्टेंट, पासवर्ड, API कीज, पेमेंट जानकारी या लॉगिन क्रेडेंशियल्स की चोरी की कोई पुष्टि नहीं हुई है। हालांकि, कंपनी ने यह साफ नहीं किया कि कुल कितने API ग्राहकों का डेटा लीक हुआ है।
OpenAI ने Mixpanel के साथ पार्टनरशिप खत्म की
घटना सामने आने के बाद OpenAI ने तुरंत Mixpanel को अपने प्रोडक्शन सिस्टम से हटाकर एक आंतरिक सुरक्षा समीक्षा शुरू की। कंपनी के प्रतिनिधि ने बताया कि OpenAI अब Mixpanel और अन्य पार्टनर्स के साथ मिलकर इस ब्रीच के कारण और उसकी पूरी सीमा को समझने पर काम कर रहा है।
API ग्राहकों को सतर्क रहने की सलाह
OpenAI ने प्रभावित संगठनों, एडमिन्स और यूजर्स को ईमेल भेजकर ब्रीच की जानकारी देना शुरू कर दिया है। डेवलपर्स को सलाह दी गई है कि वे किसी भी अनजान ईमेल या संदेश से सावधान रहें और सुनिश्चित करें कि कोई भी नोटिफिकेशन वास्तविक OpenAI डोमेन से ही भेजा गया हो। कंपनी ने कहा कि वह पासवर्ड, API की या वेरिफिकेशन कोड ईमेल के जरिए कभी नहीं मांगती और सुरक्षा बढ़ाने के लिए MFA (Multi-Factor Authentication) सक्षम करने की अपील की है।
No Comments: