Paylaş
0
OpenAI, iş ortağı Mixpanel’de yaşanan bir güvenlik sızıntısı hakkında açıklama yaptı. Web analitiği hizmeti veren Mixpanel’in sistemlerine yetkisiz erişim sağlandığı ve bazı OpenAI API kullanıcılarına ait analitik verilerin dışarı sızdırıldığı açıklandı.
OpenAI, bunun kendi sistemlerinde bir ihlal olmadığını vurgularken; sohbetler, API istekleri, API kullanım verileri, şifreler, API anahtarları, ödeme bilgileri veya kimlik belgeleri dâhil kritik verilerin hiçbirinin sızdırılmadığı belirtildi.
Peki tam olarak ne yaşandı?
Mixpanel, 9 Kasım 2025’te sistemlerine yetkisiz erişim sağlandığını tespit etti. Saldırganın, müşteri tanımlayıcı bilgileri içeren bir veri setini dışa aktardığı bildirildi.
25 Kasım’da OpenAI ile paylaşılan bu veri seti, yalnızca platform.openai.com üzerinden API kullanan bazı kullanıcıları ilgilendiriyor.
Hangi veriler sızdırıldı?
- Hesapta kullanılan ad
- API hesabına bağlı e-posta adresi
- Tarayıcı kaynaklı yaklaşık konum (şehir, eyalet, ülke)
- İşletim sistemi ve tarayıcı bilgisi
- Yönlendiren web siteleri
- Organizasyon veya kullanıcı ID’leri
Olayın ardından Mixpanel’in sistem yetkisini tamamen kaldıran OpenAI, etkilenen veri setlerini incelediğini ve tüm ilgili kullanıcıları bilgilendirme sürecine başladığını belirtiyor. OpenAI ayrıca Mixpanel ile olan iş birliğini tamamen sonlandırdığının ve tüm tedarikçi ekosistemi için güvenlik denetimlerini sıkılaştırdığının altını çizmiş durumda.
